- Главная
- /
- Статья
Руководство по решению Webex для Cisco BroadWorks предназначено для администраторов уровня партнеров. В руководстве описана настройка и развертывание Webex для Cisco BroadWorks. Webex для Cisco BroadWorks предоставляет клиентам службы вызовов BroadWorks функции совместной работы Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить шаблон.
В результате этого будет запущен мастер, в котором можно будет предоставить конфигурацию клиентам, которые будут использовать этот шаблон.
Для выбора кластера, который будет использоваться с этим шаблоном, воспользуйтесь впадающим меню Кластер.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Обеспечение существующих организаций находится в положении "Включено" (значение по умолчанию – "Включено").
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. Чтобы добавить партнерскую систему единого входа в существующую клиентскую организацию, необходимо открыть обращение в Cisco TAC. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов по типам профилей устройства (в данном случае для настольного клиента: Business Communicator).
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 22.
Исправление AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Исправление XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для выпуска 23.
Исправление AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Исправление XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
Исправление AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
В Partner Hub переключатель Подготовка существующих организаций должен быть включен в настройках шаблона переноса этой организации (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы функция сквозной подготовки удаляет для пользователя подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив или отключив параметр "w4bwks-password-expiry-fail-login". Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. Параметр w4bwks-password-expiry-fail-login (w4bwks-password-expiry-fail-login) будет включен или отключен компанией Cisco по запросу партнера. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить шаблон.
В результате этого будет запущен мастер, в котором можно будет предоставить конфигурацию клиентам, которые будут использовать этот шаблон.
Для выбора кластера, который будет использоваться с этим шаблоном, воспользуйтесь впадающим меню Кластер.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. Чтобы добавить партнерскую систему единого входа в существующую клиентскую организацию, необходимо открыть обращение в Cisco TAC. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов по типам профилей устройства (в данном случае для настольного клиента: Business Communicator).
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 22.
Исправление AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Исправление XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для выпуска 23.
Исправление AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Исправление XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
Исправление AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы функция сквозной подготовки удаляет для пользователя подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив или отключив параметр "w4bwks-password-expiry-fail-login". Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. Параметр w4bwks-password-expiry-fail-login (w4bwks-password-expiry-fail-login) будет включен или отключен компанией Cisco по запросу партнера. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить шаблон.
В результате этого будет запущен мастер, в котором можно будет предоставить конфигурацию клиентам, которые будут использовать этот шаблон.
Для выбора кластера, который будет использоваться с этим шаблоном, воспользуйтесь впадающим меню Кластер.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. Чтобы добавить партнерскую систему единого входа в существующую клиентскую организацию, необходимо открыть обращение в Cisco TAC. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов по типам профилей устройства (в данном случае для настольного клиента: Business Communicator).
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 22.
Исправление AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Исправление XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для выпуска 23.
Исправление AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Исправление XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
Исправление AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы функция сквозной подготовки удаляет для пользователя подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. Чтобы добавить партнерскую систему единого входа в существующую клиентскую организацию, необходимо открыть обращение в Cisco TAC. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов по типам профилей устройства (в данном случае для настольного клиента: Business Communicator).
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Партнеры Webex в одном регионе могут создавать организации клиентов в любом регионе, где мы предлагаем услуги. Подробная информация в статье ниже. Размещение данных в Webex. |
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов по типам профилей устройства (в данном случае для настольного клиента: Business Communicator).
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Если в кластере BroadWorks много клиентов (>50), синхронизация функции «Не беспокоить» не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC. |
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
27 марта 2024 г. | 2-113 |
| |
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Pro Pack для Control Hub
Служба надстройки Pro Pack для Control Hub предоставляет администраторам, специалистам по информационной безопасности и должностным лицам расширенные функции обеспечения безопасности, соответствия и аналитики, которые можно применить к вашему программному обеспечению.
Эти надстройки будут доступны только для пакетов Standard и Premium.
Дополнительную информацию см. на странице справки профессиональной версии Control Hub.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Гибкий выбор внешнего идентификатора вызывающего абонента
Эта функция "Гибкий выбор идентификатора вызывающего абонента" позволяет пользователям выбирать желаемый внешний идентификатор вызывающего абонента при совершении исходящих вызовов. Это усовершенствование доступно на стационарных телефонах, для которых требуется код FAC.
Гибкость пользователя: Пользователи могут выбрать наиболее подходящий идентификатор вызывающего абонента для различных вызовов, повышая эффективность связи в зависимости от контекста вызова.
Поддержка платформы: Для этой функции стационарным телефонам необходим код FAC. Конфигурация администратора: Администраторы могут настраивать, какие идентификаторы вызывающего абонента доступны пользователям.
Требования к подготовке. Для обеспечения доступности различных идентификаторов вызывающего абонента в Cisco BroadWorks требуется конфигурация администратора.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
A | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Партнеры Webex в одном регионе могут создавать организации клиентов в любом регионе, где мы предлагаем услуги. Подробная информация в статье ниже. Размещение данных в Webex. |
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
, иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Если у пользователя-администратора нет видимости настроек вызовов BroadWorks , рекомендуется зарегистрировать обращение в Cisco TAC.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
Щелкните раскрывающийся список идентификатора подписки CCW, найдите перечисленные подписки для партнера и выберите соответствующую подписку.
Это поле отображается только для партнеров, перенесенных из Webex для BroadWorks в Webex.В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Загрузите файл метаданных CI с поставщиком удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов для типов профилей устройств. Пример. Для настольного клиента: System>Identity/Device Profile Type Modify> Business Communicator – PC: Профиль , Стандартные параметры, Количество портов:
- ЕСЛИ включен параметр "Неограниченно", никаких изменений не требуется
- ЕСЛИ «Ограничено До» — <10, измените значение = 10 и сохраните, чтобы использовать все доступные линии
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Если в кластере BroadWorks много клиентов (>50), синхронизация функции «Не беспокоить» не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC. |
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Отмена подписки в Control Hub
Поскольку API является частным, у клиентов не будет доступа к нему. Вместо этого на следующих этапах показано, как клиенты могут отменить собственную подписку в Control Hub.
Администратор партнера может перейти на страницу служб гибридного типа в Control Hub клиента.
Найдите карточку "Вызовы BroadWorks".
После того как все пользователи будут отключены от Webex для BroadWorks для этого клиента, партнеру будет отображена кнопка "Очистить конфигурацию" (т.е. удалить их customer_config запись в BPB).
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
, иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
14 июня 2024 г. | 2-119 |
| |
13 мая 2024 г. | 2-118 |
| |
10 мая 2024 г. | 2-117 |
| |
6 мая 2024 г. | 2-116 |
| |
2 мая 2024 г. | 2–115 |
| |
10 апреля 2024 г. | 2-114 |
| |
27 марта 2024 г. | 2-113 |
| |
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Pro Pack для Control Hub
Служба надстройки Pro Pack для Control Hub предоставляет администраторам, специалистам по информационной безопасности и должностным лицам расширенные функции обеспечения безопасности, соответствия и аналитики, которые можно применить к вашему программному обеспечению.
Эти надстройки будут доступны только для пакетов Standard и Premium.
Дополнительную информацию см. на странице справки профессиональной версии Control Hub.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Партнеры Webex в одном регионе могут создавать организации клиентов в любом регионе, где мы предлагаем услуги. Подробная информация в статье ниже. Размещение данных в Webex. |
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Если у пользователя-администратора нет видимости настроек вызовов BroadWorks , рекомендуется зарегистрировать обращение в Cisco TAC.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Загрузите файл метаданных CI с поставщиком удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов для типов профилей устройств. Пример. Для настольного клиента: System>Identity/Device Profile Type Modify> Business Communicator – PC: Профиль , Стандартные параметры, Количество портов:
- ЕСЛИ включен параметр "Неограниченно", никаких изменений не требуется
- ЕСЛИ «Ограничено До» — <10, измените значение = 10 и сохраните, чтобы использовать все доступные линии
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Если в кластере BroadWorks много клиентов (>50), синхронизация функции «Не беспокоить» не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC. |
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
13 мая 2024 г. | 2-118 |
| |
10 мая 2024 г. | 2-117 |
| |
6 мая 2024 г. | 2-116 |
| |
2 мая 2024 г. | 2–115 |
| |
10 апреля 2024 г. | 2-114 |
| |
27 марта 2024 г. | 2-113 |
| |
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
О | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
О |
|
| Указывает на LB1 (объект A) |
О |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Партнеры Webex в одном регионе могут создавать организации клиентов в любом регионе, где мы предлагаем услуги. Подробная информация в статье ниже. Размещение данных в Webex. |
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Если у пользователя-администратора нет видимости настроек вызовов BroadWorks , рекомендуется зарегистрировать обращение в Cisco TAC.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. Чтобы добавить партнерскую SSO в существующую организацию, необходимо зарегистрировать обращение в Cisco TAC. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Зарегистрируйте запрос на обслуживание в Cisco TAC. Служба TAC должна установить доверительные отношения между сторонним поставщиком удостоверений и службой общих параметров идентификации Cisco. .
Если ваш поставщик удостоверений требуетpassEmailInRequest
необходимо включить эту функцию. Убедитесь, что это требование включено в запрос на обслуживание. Если вы не уверены, требуется ли эта функция, обратитесь к поставщику удостоверений.Загрузите файл метаданных CI, предоставленный TAC, в свой поставщик удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов для типов профилей устройств. Пример. Для настольного клиента: System>Identity/Device Profile Type Modify> Business Communicator – PC: Профиль , Стандартные параметры, Количество портов:
- ЕСЛИ включен параметр "Неограниченно", никаких изменений не требуется
- ЕСЛИ «Ограничено До» — <10, измените значение = 10 и сохраните, чтобы использовать все доступные линии
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Если в кластере BroadWorks много клиентов (>50), синхронизация функции «Не беспокоить» не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC. |
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
2 мая 2024 г. | 2–115 |
| |
10 апреля 2024 г. | 2-114 |
| |
27 марта 2024 г. | 2-113 |
| |
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
№ | Требование | Примечания | ||
---|---|---|---|---|
1. | Patch Current BroadWorks R22 или более поздней версии | |||
2. | XSP|ADP для XSI, CTI, DMS и authService | Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3. | Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. | Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4. | Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 | Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. | Для других приложений mTLS не требуется. | ||
6 | В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
| Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7. | Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 | Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks | При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 | IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. | См. раздел «Подготовка сети». | ||
10 | Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 | Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
| См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
Пользователи могут организовывать совещания Webex и присоединяться к ним.
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
Пользователи будут аутентифицироваться в BroadWorks или Webex.
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет | Вызов | Сообщения | Unified Space Meetings | Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон | Включено | Не включены | Нет | Нет |
Базовый | Включено | Включено | 100 участников | 100 участников |
Стандартный | Включено | Включено | 100 участников | 100 участников |
Премиум | Включено | Включено | 300 участников | 1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR в пакетах Basic, Standard и Premium см. в таблице ниже.
Функция совещаний | Поддерживается базовым пакетом | Поддерживается в стандартном пакете | Поддерживается пакете премиум | Комментарий |
---|---|---|---|---|
Продолжительность встречи | 40 минут или меньше | Не ограничено | Не ограничено | |
Совместный доступ к рабочему столу | Да | Да | Да | Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания. Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания. |
Совместная работа с приложением | Да | Да | Да | Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный — совместный доступ к приложениям в PMR только для организатора совещания. Премиум— совместный доступ к приложениям в PMR для любого участника совещания. |
Многосторонний чат | Да | Да | Да | |
Виртуальные доски | Да | Да | Да | |
Защита паролем | Да | Да | Да | |
Веб-приложение — без скачивания или подключения (для гостей) | Да | Да | Да | |
Поддержка сопряжения с устройствами Webex | Да | Да | Да | |
Управление уровнем (отключить один / вывести все) | Да | Да | Да | |
Ссылка на постоянное совещание | Да | Да | Да | |
Доступ к месту совещания | Да | Да | Да | |
Присоединение к совещанию с помощью VoIP | Да | Да | Да | |
Блокировка | Да | Да | Да | |
Управление презентацией | Нет | Нет | Да | |
Управление удаленным рабочим столом | Нет | Нет | Да | |
Количество участников | 100 | 100 | 1000 | |
Запись сохраняется локально в системе | Да | Да | Да | |
Запись в облаке | Нет | Нет | Да | |
Запись — в облачное хранилище | Нет | Нет | 10 ГБ на веб-сайт | |
Тексты стенограмм записей | Нет | Нет | Да | |
Планирование совещания | Да | Да | Да | |
Включение совместного доступа к контенту с внешними интеграциями | Нет | Нет | Да | Базовый: совместный доступ к контенту любым участником совещания в PMR. Стандартный— совместный доступ к контенту в PMR только для организатора совещания. Премиум— совместный доступ к контенту в PMR для любого участника совещания. |
Разрешение на изменение URL-адреса PMR | Нет | Нет | Да | Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub. Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) | Нет | Нет | Да | |
Позволяет другим пользователям планировать совещания от их имени | Нет | Нет | Да | |
Добавить альтернативного организатора | Да | Нет | Да | |
Интеграция приложений (например Zendesk, Slack) | Зависит от интеграции | Зависит от интеграции | Да | Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 | Да | Да | Да | |
Интеграция с календарем Google в G Suite | Да | Да | Да | |
Центр справки Webex публикует функции и документацию по работе с пользователями для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
Zendesk– только Премиум.
Slack– только Премиум.
Microsoft Teams для Webex Meetings: стандартная или премиальная
Microsoft Teams для вызовов: поддерживается всеми пакетами
Календарь Office 365– Стандартный или Премиум.
Календарь Google в G Suite– Стандартный или Премиум.
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Pro Pack для Control Hub
Служба надстройки Pro Pack для Control Hub предоставляет администраторам, специалистам по информационной безопасности и должностным лицам расширенные функции обеспечения безопасности, соответствия и аналитики, которые можно применить к вашему программному обеспечению.
Эти надстройки будут доступны только для пакетов Standard и Premium.
Дополнительную информацию см. на странице справки профессиональной версии Control Hub.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Гибкий выбор внешнего идентификатора вызывающего абонента
Эта функция "Гибкий выбор идентификатора вызывающего абонента" позволяет пользователям выбирать желаемый внешний идентификатор вызывающего абонента при совершении исходящих вызовов. Это усовершенствование доступно на стационарных телефонах, для которых требуется код FAC.
Гибкость пользователя: Пользователи могут выбрать наиболее подходящий идентификатор вызывающего абонента для различных вызовов, повышая эффективность связи в зависимости от контекста вызова.
Поддержка платформы: Для этой функции стационарным телефонам необходим код FAC. Конфигурация администратора: Администраторы могут настраивать, какие идентификаторы вызывающего абонента доступны пользователям.
Требования к подготовке. Для обеспечения доступности различных идентификаторов вызывающего абонента в Cisco BroadWorks требуется конфигурация администратора.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на подготовку для:
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
Стандартный 5 ГБ на одного пользователя в течение 3 лет
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
№ | Типичная задача | SP | Cisco |
---|---|---|---|
1. | Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций | ● | |
2. | Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) | ● | |
3. | Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) | ● | |
4. | Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) | ● | |
5 | Разработка интеграции или процесса обеспечения | ● | |
6 | Подготовка материалов GTM | ● | |
7. | Миграция или подготовка новых пользователей | ● |
Архитектура
Что представлено на схеме?
Клиенты
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
Публикует каталог для клиентов Webex.
Общедоступный XSP|ADP, запущенный NPS:
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
Сервер приложений:
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
Передает профиль пользователя в BroadWorks
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
API обеспечения пользователя
Конфигурация поставщика услуг
Вход пользователя с помощью учетных данных BroadWorks
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
Архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
Если вы совместно размещаете приложения Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется в других целях, вы несете ответственность за отслеживание использования, управление возникающей сложностью и планирование увеличенного масштаба.
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные ADP XSP|Webex для Cisco BroadWorks должны размещать следующие приложения:
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
XSP|ADP повторное использование Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите приложение ntp
после установки ОС и перед установкой программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
При получении от программы установки запроса
Do you want to configure NTP?
введитеy
.При получении от программы установки запроса
Is this server going to be a NTP server?
введитеn
.При получении от программы установки запроса
What is the NTP address, hostname, or FQDN?
введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
Например, следующие шифры отвечают требованиям.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
серверы XSP|ADP, обращенные к Интернету
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
Для подключения к серверам XSP|ADP требуется две записи:
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
Обеспечение партнеров и поставщиков услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
Заказы и обеспечение клиентов/предприятий:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
Заказы и обеспечение пользователей/абонентов:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без доверенных адресов электронной почты
Самостоятельное обеспечение пользователя
Обеспечение через API
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
пользователи Cisco BroadWorks
Подготовка общедоступного API в качестве расширения
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
Обеспечение непрерывной или самостоятельной активации
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Добавочный номер должен быть передан как параметр |
Протекание | Добавочный номер, полученный из BroadWorks автоматически | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks | Корпоративные, групповые или персональные списки телефонов | Синхронизация каталогов | Неприменимо |
Предварительные условия
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
Webex для пользователей Cisco BroadWorks
Подготовка общедоступного API как ‘spEnterpriseGroupId’
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
Обеспечение непрерывной или самостоятельной активации
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
Пользователи или организации Calling только для BroadWorks
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
Записи вызовов BroadWorks | Описание | Метод подготовки | Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks | Пользователи включены для Webex для Cisco BroadWorks | Общедоступный API | Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание | Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Пользователи, вызывающие только BroadWorks | Пользователи, которые не подключены к Webex | Синхронизация каталогов | Неприменимо |
Не вызывающие пользователя объекты | Например, телефон конференц-зала, факс, номер группы поиска. | Синхронизация каталогов | Неприменимо |
Списки телефонов BroadWorks | Контакты в списках телефонов группы BroadWorks | Синхронизация каталогов | Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional | Контакты в корпоративном или персональном списках телефонов | Синхронизация каталогов | Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
Руководство по настройке Webex для Cisco BroadWorks: описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks. Описание добавления и обслуживания устройств Room OS и MPP.
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей | Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. | Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) | Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с Cisco BroadWorks System Capacity Planner и руководством по проектированию системы Cisco BroadWorks.
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
Непрерывное обеспечение с доверенными адресами электронной почты: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
Контролируемые SP и обеспечение через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в данном руководстве.
Метод подготовки | Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) | API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности. Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя | Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) | Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
Установите AP.as.22.0.1123.ap376508.
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
После установки настройте свойство
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время подготовки язык, который был назначен в BroadWorks первому подготовленному пользователь с правами администратора , автоматически назначается в качестве языкового стандарта по умолчанию для этой организации-клиента. Этот параметр определяет язык по умолчанию, используемый для сообщений об активации, совещаний и приглашений на совещания в этой организации клиента.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) | Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** | Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ГБ en_CA | en | en_US |
fr_FR fr_CA | FR | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_Идентификатор | идентификатор | id_Идентификатор |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | KO | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_НЕТ | nb | nb_НЕТ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется наличие/недействительных/неподдерживаемых региональных параметров. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы партнеров могут использовать расширенные настройки фирменного стиля, чтобы настроить внешний вид приложения Webex для организаций клиентов, которыми управляет партнер. Администраторы партнеров могут настроить следующие параметры, чтобы приложение Webex отражало бренд и идентичность их компании:
Логотипы компании
Уникальные цветовые схемы для светлого или темного режима
Индивидуальные URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны подключения
Шаблоны переноса позволяют определить параметры автоматической подготовки клиентов и связанных подписчиков в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
Пакет определенных по умолчанию абонентов можно изменить с помощью API обеспечения (см. документацию API Webex для Cisco BroadWorks) или через Partner Hub (см. статью Изменение пакета пользователей в Partner Hub).
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Проверьте, применены ли исправления BroadWorks, обязательные для выполнения сквозной подготовки. Подробности см. в статье Требуемые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений | BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии на основе страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. | Местоположение | Код страны | Название страны |
---|---|---|---|
1. | Северная и Южная Америка | +1 | НАС, CA |
2. | APAC | +65 | Сингапур |
3. | Австралия и Новая Зеландия | +61 | Австралия |
4. | EMEA | +44 | Соединенное Королевство |
5 | ЕВРО | +49 | Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера обеспечения позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
Сервер приложений (AS) с версией BroadWorks, как указано выше
Сетевой сервер (NS)
Сервер профилей (PS)
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
Служба аутентификации (BWAuth)
Интерфейсы действий и событий XSI
DMS (веб-приложение для управления устройствами)
Интерфейс CTI (интеграция компьютерной телефонии)
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
ПК и ноутбуки с ОС Windows
ПК и ноутбуки Apple с MacOS
iOS (Apple store)
Android (Play store)
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
IP-телефоны Cisco
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
Адаптеры:
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Гарнитуры:
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
Устройства ОС Room:
Серия Webex Room и Room Kit
Серия Webex Desk
Серия Webex Board
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файл config-wxt.xml.template
файл, используемый для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента | Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос службы для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
Публично подписанный сертификат сервера загружается в прокси-сервер.
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
Публично подписанный сертификат сервера загружается в XSP|ADP.
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
Webex представляет прокси публично подписанный сертификат клиента.
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси представляет публично подписанный сертификат сервера Webex.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутреннего сертификата должен быть
bwcticlient.webex.com
.
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификатам для прокси-сервера TLS или XSP|ADP в DMZ
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" | Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex | Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке | Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex | Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации | Необязательно |
Службы Webex для клиентов FedRAMP | н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. На объекте A установлены XSP|ADP1 и XSP|ADP2 на фронтальной стороне LB1, а на объекте B – XSP|ADP3 и XSP|ADP4 на фронтальной стороне LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность поиска серверов XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов/балансировщиков нагрузки XSP|ADP, обращенных к Интернету.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
XSI Actions
XSI Events
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP.
Вход в приложение Webex
Обновление маркера приложения Webex
Ненадежные адреса электронной почты / самостоятельная активация
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp.<webex app xsi domain>
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы назначаем эту конфигурацию, поскольку тактовые импульсы XSI-event клиента должны перейти к тому же XSP|ADP, который используется для создания канала event-совещания.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, необходимо вернуть только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1. Несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
SRV |
|
| Обнаружение клиентом интерфейса Xsi |
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущих запросах. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи | Запись | Target (Целевой адрес) | Цель |
---|---|---|---|
SRV |
|
| Балансировщик нагрузки |
A | LB.example.com |
| IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMX
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск A/AAAA DNS узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи | Название | Target (Целевой адрес) | Цель |
---|---|---|---|
A |
|
| Указывает на LB1 (объект A) |
A |
|
| Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
Клиент выполняет поиск параметра _xsi-client._tcp в SRV.<xsi domain="">
Если поиск SRV возвращает одну или несколько целей A/AAAA:
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
Failover
В процессе входа приложение Webex выполняет поиск параметра _xsi-client._tcp.<xsi domain=""> записи SRV DNS, создает список узлов и подключается к одному из узлов сначала на основе приоритета, а затем веса записи SRV. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файл cookie, возвращаемый в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял постоянство сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Партнеры Webex в одном регионе могут создавать организации клиентов в любом регионе, где мы предлагаем услуги. Подробная информация в статье ниже. Размещение данных в Webex. |
Настройка служб в Webex для Cisco BroadWorks XSP|ADP
Мы требуем, чтобы приложение NPS работало на другом XSP|ADP. Требования к этому XSP|ADP описаны в разделе Настройка уведомлений о вызовах из сети.
Для XSP|ADP вам необходимы следующие приложения или службы.
Служба/приложение | Требуется аутентификация | Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
В этом разделе описывается, как применить необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP|ADP следует обратиться к существующей документации.
Требования к совместному размещению
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
При необходимости служба аутентификации и Xsi могут работать через один порт.
Вы можете разделять другие службы/приложения по мере необходимости для масштабирования (например, выделенная ферма управления устройствами XSP|ADP).
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
Не устанавливайте другие приложения или службы на XSP|ADP, которые используются для интеграции BroadWorks с Webex.
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. Если у вас несколько организаций Webex, работающих на одном и том же сервере XSP|ADP, необходимо использовать аутентификацию mTLS, поскольку проверка маркера CI не поддерживает несколько подключений к одной и той же службе аутентификации XSP|ADP. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
Получение учетных данных OAuth для Webex для Cisco BroadWorks.
Установите следующие исправления на каждый сервер XSP|ADP. Установите исправления, соответствующие вашей версии.
Для R22:
Для R23:
Для R24 – исправление не требуется
Любая ссылка на XSP включает либо XSP, либо ADP.Установите приложение
AuthenticationService
приложения для каждой службы XSP|ADP.Выполните следующую команду, чтобы активировать приложение AuthenticationService на XSP|ADP к пути контекста /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Выполните эту команду, чтобы развернуть службу AuthenticationService на XSP|ADP.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Начиная с сборки Broadworks 2022.10 центры сертификации, поставляемые с Java, больше не включаются автоматически в доверенное хранилище BroadWorks при переходе на новую версию Java. Служба AuthenticationService открывает соединение TLS с Webex для получения маркера доступа. Для проверки IDBroker и URL-адреса Webex в своем хранилище доверия должно быть указано следующее:
IdenTrust Commercial Root CA 1
Go Daddy Root Certification Authority - G2;
Убедитесь, что эти сертификаты присутствуют в приведенном ниже CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Если нет, выполните следующую команду, чтобы импортировать доверенные Java по умолчанию:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Кроме того, можно вручную добавить эти сертификаты в качестве точек доверия с помощью следующей команды:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Если ADP модернизирован с предыдущего выпуска, центры сертификации из старого выпуска автоматически импортируются в новый выпуск и будут импортироваться до тех пор, пока они не будут удалены вручную.
Приложение AuthenticationService освобождено от настройки validatePeerIdentity в ADP_CLI/System/SSLCommonSettings/GeneralSettings и всегда проверяет идентификацию однорангового пользователя. Дополнительную информацию об этой настройке см. в статье Cisco Broadworks X509 Certificate Validation FD .
Настройте поставщиков удостоверений, выполнив следующие команды на каждом сервере XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
ВместоURL
введите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. таблицу ниже.set issuerUrl <URL>
ВместоURL
введите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу.set tokenInfoUrl <IdPProxy URL>
Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу.
Таблица 1. Задать имя эмитента и URL-адрес эмитента Если кластер CI... Задайте issuerName и issuerURL... США-A
EU
США-B
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.Таблица 2. Задать tokenInfoURL Если кластер Teams... Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.
Для тестирования можно проверить, действителен ли tokenInfoURL, заменив "
idp/authenticate
" URL-адреса значением "ping
".
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Настройте управление маркерами с помощью следующих команд на каждом сервере XSP|ADP.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP. Это обусловлено следующими факторами.
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере. Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService. На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
Настройка сервера приложений для подписок CTI
Настройка ADP XSP|для подписок CTI с аутентификацией mTLS
Открытые входящие порты для защищенного CTI-интерфейса
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общее имя сертификата клиента Webex для Cisco BroadWorks: |
Настройка TLS и шифров в интерфейсе CTI
Уровни конфигурации интерфейса CTI XSP|ADP приведены ниже.
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При новой установке следующие шифры устанавливаются по умолчанию на уровне системы. Если на уровне интерфейса ничего не настроено (например, в интерфейсе CTI или интерфейсе HTTP), применяется этот список шифров. Обратите внимание, что со временем этот список может меняться.
|
Чтение конфигурации интерфейса TLS CTI на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
Интерфейс CTI XSP|ADP, который взаимодействует с облаком Webex, должен быть настроен для TLS версии 1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp>
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введите команду
get
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> <cipherName>
для добавления шифра в интерфейс CTI.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс CTI, можно использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Точки доверия для интерфейса CTI (R22 и более поздние версии)
Эта процедура предполагает, что XSP|ADP либо обращены к Интернету, либо обращены к Интернету через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
Для каждого XSP|ADP в вашей инфраструктуре, который публикует события CTI в Webex, выполните указанные ниже действия.
Войдите в Partner Hub.
Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файл
CombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необязательно) Выполните команду
help updateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot2023
, иwebexclientissuing2023
являются примерами псевдонимов для точек доверия; вы можете использовать свои собственные, пока все записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замените сертификат и ключ сервера на интерфейсах CTI XSP|ADP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустите XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Настройки вызовов Webview (CSWV) – это приложение, размещенное на XSP|ADP, позволяющее пользователям изменять настройки вызовов BroadWorks с помощью веб-просмотра, которое они видят в программном клиенте. См. руководство по решению Webview для настроек вызовов Cisco BroadWorks.
Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
Приложение Webview настроек вызовов, размещенное на XSP|ADP Cisco BroadWorks.
приложение Webex, которое отображает настройки вызовов в Webview.
Возможности для пользователей
Пользователи Windows: Щелкните Настройки вызова и щелкните .
Пользователи Mac: Щелкните изображение профиля, затем
.
Развертывание CSWV в BroadWorks
Установка настроек вызовов Webview на XSP|ADP
Приложение CSWV должно быть на тех же XSP|ADP, которые размещают интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP|ADP, поэтому необходимо установить и развернуть файл веб-архива.
Войдите на сайт cisco.com и найдите "BWCallSettingsWeb" в разделе скачивания программного обеспечения.
Найдите и скачайте последнюю версию файла.
Например:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) был самым последним на момент написания статьи.Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке платформы службы Cisco BroadWorks Xtended для версии XSP|ADP. (Версия R24 – https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Скопируйте файл .war во временное местоположение на XSP|ADP, например
/tmp/
.Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
(Необязательно) Удалите файл
/tmp/BWCallSettingsWeb_1.7.5_1.war
(этот файл больше не понадобится).Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
.Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
XSP|ADP-FQDN должен соответствовать FQDN Xsi-Actions, поскольку CSWV должен использовать Xsi-Actions, а CORS не поддерживается.
Повторите эту процедуру для других XSP|ADP в среде Webex для Cisco BroadWorks (при необходимости).
Приложение настроек вызовов Webview теперь активно на XSP|ADP.
Настройка приложения Webex для использования настроек вызовов Webview
Дополнительные сведения о конфигурации клиента см. в руководстве по настройке Webex для Cisco BroadWorks.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызовов для пользователей через интерфейс приложения.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в %WEB_CALL_SETTINGS_URL_WXT% теге.
Если URL-адрес не указан явно, значение по умолчанию пустое, а страница настроек вызова не отображается пользователям.
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
Установите для целевого параметра настроек веб-вызовов значение
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Это значение было получено при развертывании приложения CSWV.
Итоговый файл конфигурации клиента должен иметь следующую запись:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Любая ссылка на XSP включает либо XSP, либо ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
Исправления BroadWorks для этой функции доступны на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Информацию о программном обеспечении NPS и исправлениях см. в разделе Подготовка NPS для Webex для Cisco BroadWorks.
Найдите и скачайте патч со страницы загрузки программного обеспечения.
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP|ADP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления требуется, чтобы ваш XSP|ADP, на котором размещен NPS, работал с версией R22 или более поздней.
Подготовка NPS для Webex для Cisco BroadWorks
1. | Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2. | Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3. | Активируйте приложение сервера push-уведомлений. | ||
4. | (Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 | (Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 | Подключите техподдержку от NPS XSP/ADP. | ||
7. | на каждом сервере AS файл namedefs в Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В A 10.193.78.149
|
Дальнейшие действия
Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации
Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
Чтобы настроить прокси-сервер аутентификации на NPS, к которому предоставлен совместный доступ с другими мобильными приложениями, см. статью Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS ( https://help.webex.com/nl5rir2).
1. | Получение учетных данных OAuth для Webex для Cisco BroadWorks. | |||||||||||||||||||
2. | Создайте учетную запись клиента в NPS.
Чтобы проверить соответствие введенных значений с заданными, выполните команду
| |||||||||||||||||||
3. | Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4. | (Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 | (Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 | Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7. | Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 | Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 | Перезапустите XSP|ADP. | |||||||||||||||||||
10 | Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
Миграция клиентов UC-One в FCMv1. При наличии существующих клиентов UCaaS и необходимости их миграции для использования FCMv1.
Миграция клиентов SaaS в FCMv1 — если у вас есть клиенты SaaS и необходимо перенести их для использования FCMv1.
Обновление сервера ADP — при переносе NPS на сервер ADP.
Миграция клиентов UC-One в FCMv1
Выполните приведенные ниже действия в консоли Google FCM для миграции клиентов UC-One в Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.Дополнительные сведения см. в руководстве по брендингу Connect Mobile по адресу https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. См.
|
Войдите в FCM Admin SDK http://console.firebase.google.com.
Выберите соответствующее приложение Android.
Откройте вкладку Общие и запишите идентификатор проекта.
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
Скопируйте файл json в XSP|ADP.
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Выполните команду
bwrestart
для перезапуска XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
Получите файл JSON из консоли Google Cloud Console.
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.
Выберите тип Ключ и щелкните Создать
Файл будет скачан.
Добавьте FCM к серверу ADP:
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install
.Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
Чтобы разрешить облаку Webex аутентификацию пользователей в BroadWorks (с помощью службы аутентификации, размещенной на XSP|ADP).
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
Для прослушивания службой Webex событий CTI, опубликованных BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Если у пользователя-администратора нет видимости настроек вызовов BroadWorks , рекомендуется зарегистрировать обращение в Cisco TAC.
Щелкните Добавить кластер.
Будет запущен мастер, в котором вы предоставляете интерфейсы XSP|ADP (URL). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
Найдите название этого кластера и щелкните Далее.
Концепция кластера здесь представляет собой просто набор интерфейсов, обычно расположенных на сервере или ферме XSP|ADP, которые позволяют Webex считывать информацию с сервера приложений (AS). У вас может быть один XSP|ADP на кластер AS, несколько XSP|ADP на кластер или несколько кластеров AS на XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
Добавьте URL-адреса XSI Actions и XSI Events.
Необязательно. Обновите URL-адрес DAS с помощью URL службы активации устройства.
Необязательно. Установите флажок Включить прямую аутентификацию BroadWorks, чтобы входить в BroadWorks напрямую. В противном случае аутентификация в BroadWorks прокси-сервер IdP, размещенный в Webex.
Этот флажок влияет на следующие ситуации входа в систему:
Вход на портал активации пользователей. Пользователи должны ввести свои учетные данные BroadWorks при входе на портал. Указанная выше настройка определяет, является ли вход прямым в BroadWorks или прокси-сервером IdP.
Вход в клиент. Если аутентификация BroadWorks настроена в шаблоне переноса, указанная выше настройка определяет, является ли вход клиента в приложение Webex прямым для BroadWorks или прокси-сервером IdP.
Щелкните Далее.
На странице Интерфейс CTI выполните описанные ниже действия.
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
Необязательно. Включите переключатель Журнал вызовов и введите идентификатор пользователя BroadWorks. Если этот параметр выбран, события журнала вызовов BroadWorks синхронизируются с облаком Webex. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
Необязательно. Включите переключатель синхронизации Не беспокоить (DND) и введите идентификатор пользователя BroadWorks. Этот параметр синхронизирует события «Не беспокоить» между Webex и BroadWorks, обеспечивая одинаковую работу этой функции на обеих платформах.
Щелкните Далее.
Добавьте URL-адрес службы аутентификации.
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. Перед сохранением шаблона можно вернуться к мастеру при настройке развертывания, что может потребовать внесения изменений в инфраструктуру (например, XSP|ADP, балансировщик нагрузки или брандмауэр), как описано в этом руководстве.
Проверка подключений к интерфейсам BroadWorks
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
Щелкните Просмотр кластеров.
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
Необязательно. Выберите кластер, если необходимо просмотреть существующие настройки для этого кластера, такие как XSI-Actions, XSI-Events, URL DAS и настройки интерфейса CTI.
Настройка шаблонов переноса
Шаблоны переноса – это способ применения общей конфигурации к одному или нескольким клиентам при их подключении с помощью методов подготовки. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
Войдите в Partner Hub и выберите Customers.
Нажмите кнопку Onboarding templates , чтобы просмотреть существующие шаблоны.
Щелкните Создать шаблон.
В окне Сведения о шаблоне добавьте название шаблона, страну или регион и язык электронной почты по умолчанию.
Щелкните раскрывающийся список идентификатора подписки CCW, найдите перечисленные подписки для партнера и выберите соответствующую подписку.
Это поле отображается только для партнеров, перенесенных из Webex для BroadWorks в Webex.В окне Настройка службы выберите кластер, который необходимо использовать с этим шаблоном, из раскрывающегося списка Cluster.
Введите Имя шаблона, затем щелкните Далее.
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Включение процесса подготовки в BroadWorks (включите учетные данные для подготовки, если включено**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
Вкл†
Вкл†
Вкл†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлен делегированный администратор доступ ко всем новым клиентским организациям, созданным с помощью шаблона переноса.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
Страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex. Дополнительную информацию см. в разделе "Страна" страницы справки .
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
** "Учетная запись подготовки" относится к учетной записи администратора уровня системы BroadWorks. В BroadWorks необходима учетная запись администратора с следующими атрибутами: Administrator Type=Provisioning, Only=Read-only=Off.
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
Необязательно. Установите флажок Отключить бесплатные вызовы Cisco Webex, если необходимо отключить вызовы Webex.
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
Номера телефона системы Cisco (PSTN)
Номера телефона системы, предоставленные партнером (BYoPSTN). При выборе этого параметра см. руководство по использованию собственного решения PSTN в Webex для Cisco BroadWorks для получения более подробной информации о настройке этого параметра.
Щелкните Далее.
Существует два подхода для подготовки подписчиков относительно того, как проверяются их личности – с помощью доверенных или ненадежных адресов электронной почты.
В рабочем процессе доверенного адреса электронной почты пользователи предоставляют адреса электронной почты партнеру, который добавляет их в BroadWorks. Вы как партнер несете ответственность за подготовку адреса электронной почты как части сквозного метода или метода API.
Настоятельно рекомендуется использовать метод доверенного обеспечения, поскольку он гарантирует, что все подписчики будут полностью подготовлены вами как партнером, и от конечных пользователей не требуется никаких действий.
В случае с ненадежными адресами электронной почты пользователям необходимо проверить свои адреса электронной почты перед подготовкой, иначе пользователи смогут самостоятельно активироваться.
В случае Untrusted существует несколько режимов настройки, основанных на настройках проверки в таблице ниже.
Таблица 4. Рекомендуемые настройки проверки пользователей для ненадежных режимов подготовки Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Сначала администратор подготовки
Рекомендуется*
Неприменимо
Разрешить пользователям активироваться самостоятельно
Неприменимо
Обязательно
Примечания к таблице:
* Каждая клиентская организация в Webex должна иметь хотя бы одного пользователя с ролью администратора. Первый пользователь, которому вы назначили интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, выполняет роль администратора клиента, если в Webex создана новая клиентская организация. Как поставщику услуг вы можете управлять тем, кто получает эту роль. Если этот параметр установлен, пользователи не смогут выполнить активацию до тех пор, пока не будет активирован первый подготовленный вами пользователь. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
Щелкните Далее.
Выберите режим аутентификации по умолчанию (аутентификация BroadWorks или аутентификация Webex) для входа пользователя в Webex.
Эта настройка не влияет на вход пользователя на портал активации пользователей. Пользователи должны использовать свой идентификатор пользователя и пароль BroadWorks при входе на портал независимо от того, как настроен шаблон переноса.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
Щелкните Далее.
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
Убедитесь, что переключатель Разрешить электронные приглашения администратора при присоединении к существующим организациям включен (настройка по умолчанию включена).
Щелкните Далее.
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (только R22, R23 и R24)
Если вы еще этого не сделали, примените следующее исправление, применимое к вашему выпуску:
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Полный список исправлений BroadWorks, которые формируют требование для развертывания Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks.Изменить на текст
Maintenance/ContainerOptions
.Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
Войдите в Partner Hub и перейдите к >
.Щелкните Просмотр шаблонов.
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активируйте интерфейс интегрированных IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значение
example.com
).Выберите Использовать сервер обмена сообщениями.
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя для параметра
provisioningURL
согласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hosts
на сервере приложения.В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
Нажмите Применить.
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
Данные подготовки пользователя
Информацию о пользовательских данных, которыми обмениваются BroadWorks и Webex во время подготовки пользователей, см. в разделе Подготовка пользователей поставщика услуг.
API проверки предварительной подготовки партнера
API проверки предварительной подготовки помогает администраторам и командам продаж проверять ошибки перед подготовкой пакета для клиента или подписчика. Пользователи или интеграции, авторизованные пользователем с ролью администратора партнера с полными правами, могут использовать этот API для обеспечения отсутствия конфликтов или ошибок при подготовке пакетов для определенного клиента или подписчика.
API проверяет наличие конфликтов между этим клиентом/подписчиком и существующими клиентами/подписчиками в Webex. Например, в API могут возникать ошибки, если подписчик уже подготовлен к другому клиенту или партнеру, если адрес электронной почты уже существует для другого подписчика или если между параметрами подготовки и тем, что уже существует в Webex, возникают конфликты. Это дает возможность исправить эти ошибки перед подготовкой, увеличивая вероятность успешной подготовки.
Дополнительную информацию об API см. в статье руководство разработчика Webex для Wholesale
Чтобы использовать API, перейдите по ссылке: Предварительная проверка оптовой подготовки подписчиков
Чтобы получить доступ к документу Precheck a Wholesale Subscriber Provisioning, необходимо войти на https://developer.webex.com/ портал. |
Система единого входа партнера — SAML
Позволяет администраторам партнеров настраивать SSO SAML для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. |
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
Загрузите файл метаданных CI с поставщиком удостоверений.
Настройте шаблон переноса. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Проверьте возможность пользователя выполнить вход в систему.
Партнерская система единого входа — OpenID Connect (OIDC)
Позволяет администраторам партнеров настраивать SSO OIDC для вновь созданных клиентских организаций. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Приведенные ниже действия по настройке партнерской системы единого входа OIDC применяются только к недавно созданным клиентским организациям. Если администраторы партнера попытаются изменить тип аутентификации по умолчанию на партнерский SSO OIDC в существующем храме, изменения не будут применены к клиентским организациям, уже подключенным с помощью шаблона. |
Откройте запрос на обслуживание в Cisco TAC с подробными сведениями о OpenID Connect IDP. Ниже приведены обязательные и необязательные атрибуты IDP. TAC должен настроить IDP на CI и предоставить URI перенаправления, который будет настроен на IDP.
Атрибут
Обязательно
Описание
Имя IDP
Да
Уникальное, но не учитывающее регистр имя конфигурации OIDC IdP может состоять из букв, цифр, дефисов, подчеркиваний, тильдов и точек. Максимальная длина составляет 128 символов.
Идентификатор клиента OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Секретный клиент OAuth
Да
Используется для запроса аутентификации OIDC IdP.
Список областей
Да
Список областей, которые будут использоваться для запроса аутентификации OIDC IdP, разделенный по пространству, например "профиль электронной почты openid", Должен включать openid и email.
Терминальное Устройство Авторизации
Да, если discoveryEndpoint не предоставлен
URL конечной точки авторизации OAuth 2.0 поставщика удостоверений.
tokenEndpoint
Да, если discoveryEndpoint не предоставлен
URL конечной точки маркера OAuth 2.0 поставщика удостоверений.
Терминальное устройство обнаружения
Нет
URL конечной точки обнаружения IdP для обнаружения конечных точек OpenID.
userInfoEndpoint
Нет
URL конечной точки UserInfo поставщика удостоверений.
Конечная точка набора ключей
Нет
URL конечной точки набора веб-ключей JSON поставщика удостоверений.
В дополнение к вышеуказанным атрибутам IDP в запросе TAC должен быть указан идентификатор партнерской организации.
Настройте URI перенаправления на IDP подключения OpenID.
Настройте шаблон переноса. Для настройки режима аутентификации выберите Аутентификация партнера с помощью OpenID Connect и введите имя IDP, предоставленное во время настройки IDP в качестве идентификатора объекта IDP OpenID Connect.
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
Очень, что пользователь может войти в систему с помощью процесса аутентификации SSO.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Используйте CLI, чтобы включить эту функцию во всех интерфейсах AS и XSP|ADP.
Выполните следующие команды на интерфейсах AS. Это позволит AS отправить
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Файл
enableCallCorrelationID
параметр, связанный с приложением Xsi-Actions, используется для управления включением информации о корреляции вызовов в журналы Xsi-Actions. Рекомендуется иметьenableCallCorrelationID
включено с помощью следующей команды на интерфейсах XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Непрерывная подготовка Webex для Cisco BroadWorks добавляет пользователям обмена сообщениями и связанную с ними информацию о вызовах с сервера BroadWorks на платформу Webex. Однако списки телефонов, пользователи, не использующие обмен сообщениями, и объекты, не являющиеся пользователями, не включены (например, телефон комнаты для совещаний, факс или номер сервисной группы). Включение синхронизации каталогов обеспечивает добавление всех объектов вызовов на платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
AP.as.22.0.1123.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
При использовании XSP:
AP.xsp.23.0.1075.ap378585
При использовании ADP:
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
– после установки исправлений необходимо активировать функцию 25433. Пример.AS_CLI/System/ActivatableFeature> activate 25433
Полный список исправлений BroadWorks, которые необходимо установить в качестве предварительного условия для запуска Webex для Cisco BroadWorks, см. в разделе Требования к программному обеспечению BroadWorks. |
В дополнение к исправлению системы файл конфигурации клиента ( config-wxt.xml
) должен иметь следующий набор тегов: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Чтобы включить информацию о сервисной группе, центре обработки вызовов и другой перенаправления в унифицированный журнал вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Чтобы информация о руководителе-помощнике отображалась в унифицированном журнале вызовов, необходимо установить и активировать следующие исправления Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP с запуском Xsi-Events-24_2022.06 или более поздней версии
В дополнение к исправлениям Broadworks для унифицированного журнала вызовов Executive-Assistant также должна быть включена синхронизация каталогов.
Если включить журнал вызовов или синхронизацию функции "Не беспокоить", Webex будет отправлять запросы на обновление подписки CTI всем пользователям кластера. В зависимости от количества пользователей это может длиться до нескольких часов. Не рекомендуется выполнять какие-либо действия по техническому обслуживанию Broadworks во время одного и того же периода технического обслуживания. |
Включение журнала вызовов (новый кластер)
Чтобы включить журнал вызовов в новом кластере, см. действия по добавлению кластера в разделе Настройка партнерской организации в центре партнера.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
Войдите в центр партнера по ссылке
admin.webex.com
.Перейдите в раздел Настройки и выберите существующий кластер.
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
Установите флажок параметра Включить журнал вызовов.
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | Просмотр журнала вызовов и совещаний.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. Если необходимо отключить эту функцию, обратитесь в центр технической поддержки Cisco (TAC).
Визуальная индикация спама
Приложение Webex поддерживает визуальное отображение спам-вызовов в тосте по вызову, когда вызов представлен вызывающему абоненту, а также в записях унифицированного журнала вызовов, когда BroadWorks обновляется для выполнения проверки идентификатора вызывающего абонента с помощью платформы STIR/SHAKEN. Для использования этой функции выполните приведенные ниже действия.
- Включите унифицированный журнал вызовов, как описано в предыдущем разделе.
- Необходимо установить и активировать следующие исправления:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_Rel_2022.12 минимум
- Функция должна быть активирована с помощью AS CLI:
- AS_CLI/System/ActivatableFeature> активировать 104112
- AS_CLI/System/StirShaken> set enableVerification true
- BroadWorks необходимо настроить для выполнения подписи, маркировки и проверки STIR-SHAKEN, как описано в разделе Маркировка и проверка подписи STIR-SHAKEN Cisco BroadWorks
После надлежащей настройки BroadWorks новый заголовок X-Cisco-CallerId-Disposition будет добавлен в запросы INVITE, отправляемые клиентам Cisco, а новое поле callerIdDisposition будет добавлено в существующие события журнала вызовов, которые отправляются в облако Webex через интерфейс CTI. Устройства Webex будут использовать эту информацию для визуального отображения нежелательной почты в презентации вызова и унифицированной истории вызовов вызываемого абонента.
Идентификация вызывающего абонента и перенаправление вызовов
идентификация вызывающего абонента
Когда приложение Webex получает вызов, оно попытается определить, кто является вызывающим абонентом, и отобразит эту информацию в уведомлении о входящем вызове, окне вызова и после завершения вызова в журнале вызовов и голосовой почте.
Приложение Webex попытается найти идентификатор вызывающего абонента, сопоставив входящий номер телефона с номерами телефонов контактов, найденными в различных источниках. В этом порядке приложение Webex будет использовать приведенные ниже источники. Найдя его в одном источнике, он не будет пытаться искать в другом месте.
Если он находит несколько экземпляров номера в одном источнике, он не будет пытаться выбрать один из них, в этом случае идентификатор вызывающего абонента не будет отображаться. |
Общие параметры идентификации (CI) Webex, содержащие пользователей вашей организации.
Личные контакты и контакты организации. Личные контакты отображаются на вкладке "Контакты".
Локальная адресная книга. В Windows - приложение Outlook, в Mac - контакты Mac, в iOS - контакты iPhone, в Android - контакты Android.
Если соответствие входящему номеру телефона не найдено, приложение будет использовать отображаемое имя в заголовке SIP FROM, если оно доступно. В противном случае в качестве последнего средства будет использоваться часть имени пользователя URI SIP из заголовка SIP From.
Для удаленного управления вызовами (т.е. режима управления настольным телефоном) используется информация XSI, где используется идентификатор BWKS или добавочный номер, извлеченный из информации remote-party-info в событии XSI. Если информация о удаленной стороне недоступна, будет использоваться P-Asserted Identity (PAI) (если настроена).
Перенаправление Вызова
В случае перенаправления или переадресации вызова приложение попытается показать, кто является вызывающим абонентом и как он был переадресован в уведомлении о вызове и журнале вызовов.
Переадресованный вызов: Отображает номер, переадресовавший вызов.
Сервисная группа: Отображается имя сервисной группы, которая переадресовала вызов.
Очередь центра обработки вызовов: Отображается имя очереди, переадресовавшей вызов.
Руководитель-помощник: Отображает имя руководителя, на который поступает вызов.
Исключения.
Для вызовов внутренней очереди вызовов, когда оператор совершает обратный вызов внутреннему абоненту, удаленный абонент не увидит имя очереди вызовов, но увидит имя вызывающего его оператора.
Ответ на вызов в другом месте:
Для сервисных групп или очередей вызовов, настроенных с одновременной маршрутизацией, операторы увидят ответ на вызов в другом месте в журнале вызовов, если другой оператор перехватит вызов. Для сервисных групп или очередей вызовов с последовательной маршрутизацией или в случае переполнения вызовы будут отображаться как пропущенные вызовы в журнале вызовов, если на них ответил другой оператор.
индикация общей линии
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. Конфигурация общей линии для приложения Webex аналогична конфигурации общей линии для стационарных телефонов. Эта специальная функция позволяет назначать отображения общей линии приложению Webex конечного пользователя.
Эта функция позволяет пользователям обрабатывать вызовы на добавочном номере другого пользователя непосредственно из приложения Webex.
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
В приложение Webex можно добавить не более 10 линий, включая основную линию.
Линию рабочего пространства невозможно назначить в качестве общей линии.
Пользователь не может быть подготовлен к службе Executive-Assistant одновременно с общими линиями.
Порт основной линии пользователя не должен быть изменен на линию общего доступа.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Исправление 1: Флажок владельца в списке устройств для поддержки общих линий клиента Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
КАК: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
КАК: Выпуск RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Исправление 2: Исправления для увеличения количества портов для типов профилей устройств. Пример. Для настольного клиента: System>Identity/Device Profile Type Modify> Business Communicator – PC: Профиль , Стандартные параметры, Количество портов:
- ЕСЛИ включен параметр "Неограниченно", никаких изменений не требуется
- ЕСЛИ «Ограничено До» — <10, измените значение = 10 и сохраните, чтобы использовать все доступные линии
Выпуск RI Rel_2022.10_1.310
Синхронизация не беспокоить" (DND)
Синхронизация функции "Не беспокоить" (DND) обеспечивает выравнивание настроек функции "Не беспокоить" между Webex и BroadWorks путем синхронизации состояния функции "Не беспокоить" между двумя платформами. Например, если пользователь включил функцию «Не беспокоить» в приложении Webex, это состояние синхронизируется с устройствами вызовов BroadWorks. В результате, зарегистрированный в BroadWorks стационарный телефон пользователя не звонит, когда кто-либо пытается позвонить ему. Аналогичным образом, если пользователь устанавливает режим «Не беспокоить» на стационарном телефоне, состояние синхронизируется с приложением Webex. Без этой функции обновления функции «Не беспокоить» с одной платформы не распознаются другой платформой.
Синхронизация DND применяется на уровне кластера BroadWorks и может быть включена в Partner Hub администратором партнера.
Если в кластере BroadWorks много клиентов (>50), синхронизация функции «Не беспокоить» не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC. |
Предварительные условия
Убедитесь, что следующие исправления применяются к AS и XSP|ADP. Примените только исправления для своей версии BroadWorks.
Для выпуска 23.
<snipped>
- Приложения ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для выпуска 24.
<snipped>
- Приложения ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
После применения исправлений активируйте функцию 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Если в кластере BroadWorks много клиентов (>50), такие операции, как обновление XSI Actions, XSI Events, DAS URL, XSP|ADP URL или синхронизация DND не поддерживаются. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.
Настройка синхронизации ключей функции устройства в BroadWorks. Убедитесь, что телефон поддерживает SIP SUBSCRIBE/NOTIFY для пакета event-совещаний «as-feature-event». Дополнительные сведения см. в разделе Синхронизация ключей функции устройства Cisco BroadWorks.
Включить синхронизацию функции «Не беспокоить» (существующий кластер)
Вход в Partner Hub
Щелкните Настройки.
Щелкните Просмотр кластера и выберите соответствующий кластер BroadWorks.
Включите переключатель синхронизации Не беспокоить (DND) .
Введите свой идентификатор пользователя BroadWorks и нажмите Включить.
Система проверяет наличие в кластере BroadWorks соответствующих исправлений для поддержки синхронизации функции «Не беспокоить». В случае сбоя проверки кнопка Save будет отключена.
Если проверка выполняется успешно, нажмите Сохранить.
|
Включить синхронизацию функции «Не беспокоить» (новый кластер)
Эту функцию также можно включить во время создания кластера. Дополнительные сведения см. в разделе "Настройка кластеров BroadWorks" раздела Настройка партнерской организации в Partner Hub.
Отключить синхронизацию функции «Не беспокоить»
Самостоятельно отключить синхронизацию функции «Не беспокоить» невозможно. Чтобы отключить эту функцию, создайте инженерное обращение BEMS со следующей информацией.
Семейство: служба Spark
Продукт: Calling в Webex (Webex для BroadWorks)
Компонент: WxBW — подготовка
В случае BEMS должно быть указано, что синхронизация "Не беспокоить" должна быть отключена для партнера. Обращение должно содержать partnerId и clusterId BroadWorks.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи | Описание | Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда | Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления | Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу | Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем | По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Идентификатор корреляции вызовов должен быть включен. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
Для использования этой функции необходимо включить следующий тег конфигурации: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать функцию записи, см. на странице help.webex.com
статья Запись | вызовов Webex.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификатор корреляции вызовов должен быть включен в AS и XSP|ADP. Дополнительные сведения см. в разделе Включение идентификатора корреляции вызовов.
В SBC должна быть настроена передача атрибута SIP "
x-broadworks-correlation-in
" на сервер приложений и с сервера приложений.
Конфигурации
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
Для парковки вызова введите *68
Для извлечения вызова введите *88
Вмешательство в вызов
Услуга вмешательства обычно используется в среде центров обработки вызовов или в других ситуациях, где может потребоваться немедленная помощь или вмешательство.
Если служба вмешательства включена, назначенный пользователь или супервизор может ввести активный вызов, инициировав определенную команду или используя выделенную комбинацию кнопок или клавиш на телефоне или коммуникационном устройстве. После запроса на вмешательство система устанавливает соединение с текущим вызовом, позволяя авторизованному лицу прослушать разговор или присоединиться к вызову в качестве активного участника.
Служба вмешательства может быть полезна в различных сценариях. В настройках центра обработки вызовов супервизоры или инструкторы могут отслеживать и обучать представителей клиентской службы, прослушивая их вызовы в режиме реального времени. При необходимости они могут вмешаться, чтобы предоставить руководство или принять вызов, если представитель испытывает трудности. В чрезвычайных ситуациях или в критических дискуссиях уполномоченный персонал может быстро присоединиться к текущим беседам, чтобы оказать помощь или принять важные решения.
В приложении Webex для вмешательства мы получаем уведомление о преобразовании вызова в конференцию. В NOTIFY (call-info или conference-info) нет дополнительной информации о типе конференции, поэтому мы можем относиться к ней по-другому.
При вмешательстве между сторонами устанавливается трехсторонний вызов. Вводятся следующие термины:
Руководитель: Супервизор — это лицо, которое контролирует и управляет командой операторов по обслуживанию клиентов или представителей колл-центра. В контексте вмешательства в вызов супервизор обычно имеет возможность отслеживать и вмешиваться в текущие вызовы клиентов. Они могут использовать инструменты мониторинга вызовов или программное обеспечение для прослушивания вызовов, предоставления рекомендаций операторам и обеспечения контроля качества. Роль супервизора может включать в себя операторов по обучению, решение проблем клиентов и оптимизацию работы команды.
Клиент: Клиент относится к физическому или юридическому лицу, которое сотрудничает с компанией или организацией для получения продуктов, услуг или поддержки. В контексте вмешательства в вызов клиентом является пользователь, совершающий или принимающий телефонный вызов с оператором клиентской службы. Во время вызова клиенты могут обращаться за помощью, информацией или разрешением своих запросов или проблем. Функция вмешательства в вызов позволяет супервизорам или уполномоченному персоналу присоединяться к текущему вызову между клиентом и оператором.
Оператор: Оператор, также известный как представитель клиентской службы или оператор центра обработки вызовов, является лицом, ответственным за обработку взаимодействия с клиентами и предоставление поддержки или помощи по телефону или другим каналам связи. Операторы обучаются обращаться к клиентам с запросами, решать проблемы, обрабатывать транзакции и предоставлять положительный клиентский опыт. В контексте вмешательства в вызов оператор – это лицо, которое разговаривает непосредственно с клиентом во время телефонного вызова. При необходимости оператор может получить руководство или обратную связь от супервизора посредством вмешательства в вызов.
Для всех запросов, инициированных клиентом, таких как CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest и т. д., если <Webex Client=""> (выберите правильное имя вместо клиента Webex, если это нецелесообразно) подготовлено в качестве устройства индикации общего вызова, в настройке отображения общего вызова для клиента должна быть включена конфигурация "Оповещение обо всех явлениях для вызовов с помощью щелчка" для получения вызова клиентом, если местоположение явно не указано клиентом, инициирующим запрос.
Переадресация вызовов на совещание с помощью встроенного мобильного устройства
Встроенная функция переадресации вызовов на совещание на мобильном устройстве имеет две уникальные функции:
Новое push-уведомление
Пользователи мобильных устройств во время встроенного вызова теперь могут переключиться на приложение Webex, коснувшись нового push-уведомления. При запуске встроенного экрана вызова на экране появляется Новое push-уведомление, при нажатии которого вы сразу перейдете на экран во время вызова приложения Webex.
Уведомление Webex отображается во время вызова мобильного телефона, если вы используете Webex Go или если у оператора мобильной сети (MNO) есть сигналы вызовов с помощью управления вызовами Cisco для вызовов мобильного телефона.
Перемещение вызова с мобильного устройства на совещание
Во время вызова с кем-либо может потребоваться переместить этот вызов на совещание, чтобы использовать некоторые расширенные функции совещаний, такие как видео, совместный доступ или виртуальная доска. Или пригласить других людей к обсуждению и перейти на совещание.
Требования BroadWorks
Активируемая функция 25239
R23 с XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Патч AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, версия CommPilot-23 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R24:
Исправление AS: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, версия CommPilot-24 > 2022.05_1.303 и версия NPS > 2022.08_1.350
R25:
Выпуск AS RI Rel_2022.08_1.354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 и версия NPS > 2022.08_1.350
Конфигурация набора URI для поддержки перемещения вызова на совещание
Политика набора URL-адресов NS
Определение правила маршрутизации (.*)webex.com через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE для I-SBC
Пример конфигурации
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
профиль маршрутизации NS
Экземпляр политики набора URL-адресов добавлен в соответствующие профили маршрутизации
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
КАК использовать маршрут NS для вызова NetworkURL
Включение параметра AS для соответствия маршруту NS в режиме AS гибридного типа
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Экстренные Вызовы E911
Webex для Cisco BroadWorks поддерживает вызовы экстренных служб E911. С помощью этой функции экстренные вызовы направляются в пункт экстренной связи общего пользования (PSAP), который затем может направлять экстренные службы к местоположению вызывающего абонента. Чтобы использовать эту функцию, необходимо интегрировать Webex для Cisco BroadWorks с поставщиком экстренных вызовов E911.
Для настройки поддержки служб экстренных вызовов E911 используйте приведенные ниже статьи Webex.
Экстренные вызовы E911 в Webex для BroadWorks. Используйте эту статью для настройки экстренных вызовов E911 в Webex для Cisco BroadWorks с помощью одного из следующих поддерживаемых поставщиков E911.
Пропускная способность
Интрасм
RedSky
Заявление об экстренных вызовах. Если у вас есть служба местоположения, можно настроить окно заявления об экстренных службах в приложении Webex, чтобы включить для пользователей параметр обновления своего местоположения при входе в систему.
Настройка и обеспечение клиентов
Пользователи скачивают и устанавливают свои общие приложения Webex для настольных или мобильных устройств (ссылки для скачивания см. в статье Платформы приложений Webex). После аутентификации пользователя клиент регистрируется в облаке Webex для обмена сообщениями и совещаний, извлекает информацию о товарно-знаковой политике, обнаруживает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. Клиенты скачивают XML-файл конфигурации с сервера приложений через службу управления устройствами на XSP|ADP.
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
Для каждого клиента, которого вы обеспечиваете:
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств
Откройте недавно добавленный профиль устройства для редактирования.
Введите FQDN фермы XSP|ADP и протокол доступа к устройствам.
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
Сохраните профиль.
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Название | Описание |
Приоритет кодека | Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS | Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP | Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP | Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Настройка товарно-знаковой политики для приложения Webex
Настройки партнеров. Администраторы партнеров могут применять расширенные настройки товарно-знаковой политики, которые применяются к партнерской организации и/или клиентам, которыми управляет партнер. См. Настройка расширенных настроек товарно-знаковой политики.
Настройки клиента. Если партнер разрешает клиентам применять собственные настройки товарно-знаковой политики, администраторы клиента могут следовать процедурам, описанным в разделе Добавление товарно-знаковой политики компании в Webex.
Портал активации пользователей использует тот же логотип, который вы добавляете для брендинга клиента. |
Настройка отчетов о проблемах и URL-адресов для справки
Чтобы настроить эти параметры, администраторы могут выполнить процедуру "Добавление обратной связи и справки по URL веб-сайта", которую можно найти в обеих вышеуказанных статьях о брендировании.
Настройка тестовой организации в Webex для Cisco BroadWorks
Перед началом работы
Непрерывное обеспечение
Прежде чем выполнить эту задачу, необходимо настроить все службы XSP|ADP и партнерскую организацию в Control Hub.
1. | Назначение службы в BroadWorks. |
2. | Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1. | Скачайте приложение Webex на двух разных машинах. |
2. | Войдите в качестве тестовых пользователей на двух машинах. |
3. | Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
Используйте API для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификация этих API доступна в developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
Войдите в Partner Hub и найдите страницу Список клиентов .
Щелкните Просмотр шаблонов.
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация | Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… | Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) | Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
Администратор добавляет пользователя.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
Администратор добавляет пользователя.
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется текст со ссылкой для активации.
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
Пользователю отправляется автоматизированное электронное сообщение.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
Адрес электронной почты считается проверенным.
Происходит перенаправление пользователя для входа на портал клиентов Webex.
Пользователь выполняет вход в Webex.
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
Старая учетная запись Webex будет удалена.
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
Происходит перенаправление пользователя на страницу скачиваний.
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
Пользователь вводит свой адрес электронной почты.
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
Происходит перенаправление пользователя для входа в Webex.
Пользователь выполняет вход на портал клиентов.
Пользователь щелкает кнопку Удалить учетную запись.
Старая учетная запись Webex будет удалена.
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
Существующая клиентская организация насчитывает 100 пользователей или более
У организации есть подтвержденный почтовый домен
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. Благодаря доступу администратора подготовки вы будете иметь ограниченную видимость в Control Hub для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь, что электронная почта Разрешить приглашать администратора при присоединении к существующим организациям (по умолчанию этот переключатель включен). |
1. | Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2. | С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
Однако если в существующей клиентской организации включена базовая товарно-знаковая политика, после прикрепления приоритет будут иметь расширенные настройки товарно-знаковой политики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
Название существующей организации не изменится.
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Действия, которые могут выполнить администраторы клиентской организации для добавления администратора партнера в качестве внешнего администратора, см. в статье Утверждение запроса внешнего администратора на странице help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать Remove a BroadWorks Subscriber API, является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1. | Войдите в Partner Hub и найдите страницу Список клиентов . |
2. | Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3. | Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4. | Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 | В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
Исключить подготовленных пользователей. Включите этот переключатель, чтобы отображать только пользователей с требованиями рассмотрения или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID | Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию | Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1. | Войдите в Partner Hub и щелкните Клиенты. |
2. | Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3. | Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4. | Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 | В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 | На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7. | Выберите пакет для этого пользователя (Базовый, Стандартный, Премиум или Программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 | Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1. | Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2. | Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3. | После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Отмена подписки в Control Hub
Поскольку API является частным, у клиентов не будет доступа к нему. Вместо этого на следующих этапах показано, как клиенты могут отменить собственную подписку в Control Hub.
Администратор партнера может перейти на страницу служб гибридного типа в Control Hub клиента.
Найдите карточку "Вызовы BroadWorks".
После того как все пользователи будут отключены от Webex для BroadWorks для этого клиента, партнеру будет отображена кнопка "Очистить конфигурацию" (т.е. удалить их customer_config запись в BPB).
Управление выпуском
Элементы управления выпусками в Partner Hub упрощают для поставщиков услуг Webex для Cisco BroadWorks управление выпусками, предоставляя им возможность управлять периодичностью выпусков, с помощью которой приложения Webex пользователей обновляются до последнего программного обеспечения.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
Добавление кластера BroadWorks в центре партнера
Редактирование или удаление кластера BroadWorks в Partner Hub
Добавление шаблона переноса в Partner Hub
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | ||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3. | Щелкните Просмотр кластеров. | ||
4. | Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1. | Войдите в Partner Hub с помощью учетных данных администратора партнера по адресу | |||||||||
2. | Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3. | Щелкните Просмотр шаблонов. | |||||||||
4. | Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 | Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания текст стенограммы или тезисы не записываются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты путем ввода URI или адреса электронной почты другого пользователя в строке поиска.
Совместный доступ к экрану работает во время вызова BroadWorks.
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
Войдите в Partner Hub на сайте admin.webex.com.
Выберите Настройки.
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
Щелкните Отключить бесплатные вызовы Cisco Webex.
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
Откройте CommPilot и перейдите к конфигурации пользователя.
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы видеть присутствие участников команды Webex и других пользователей. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается состояние доступности только во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
Потеря подключения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Если вы используете XSP|ADP.
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Если вы используете ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Включить X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
Назначение службы прямого перехвата вызовов для всех пользователей
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
Войдите в BroadWorks CommPilot.
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
Добавьте URL списка BLF, который будет отслеживаться.
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido является простым в использовании инструментом вовлечения аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub пользователи могут добавлять Slido приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызовы из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
Функция поддерживается только при отображении основной линии
Приложение Webex должно быть основным отображением линии
Тег %ENABLE_AUTO_ANSWER_WXT% должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
В конфигурации общих индикаций вызовов отключена функция оповещения обо всех отображениях вызовов с помощью щелчка. Это рекомендуемый подход
или
Разрешение на прерывание в этом местоположении должно быть отключено для всех отображений общего вызова или
или
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
Добавить выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
Наша цепочка сертификатов доверия из облака Webex
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен предоставить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Ограничено режимом партнера - это параметр Partner Hub, который администраторы партнеров могут назначать определенным организациям клиентов, чтобы ограничить параметры организации, которые администраторы клиентов могут обновлять в Control Hub. Когда этот параметр включен для данной организации-клиента, все администраторы клиентов этой организации, независимо от их ролей, не могут получить доступ к набору ограниченных элементов управления в Control Hub. Только администратор партнера может обновлять ограниченные настройки.
Ограничено партнерским режимом - это настройка на уровне организации, а не роль. Однако этот параметр ограничивает определенные роли администраторов клиентов в организации, к которой он применяется. |
Доступ администратора клиента
Администраторы клиентов получают уведомление, когда применяется режим с ограничениями для партнеров. После входа в систему они увидят баннер с уведомлением в верхней части экрана, сразу под заголовком Control Hub. Баннер уведомляет администратора клиента о том, что включен ограниченный режим и что он не может обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим "Ограничено партнером", уровень доступа к Control Hub определяется по следующей формуле:
(Доступ к Control Hub) = (Права на роль в организации) - (Ограничено ограничениями режима партнера)
Ограничения
Если для организации-клиента включен режим с ограничениями для партнеров, администраторам клиентов в этой организации запрещен доступ к следующим параметрам Control Hub:
В окне Пользователи недоступны следующие настройки.
Кнопка Управление пользователями становится недоступной.
Добавить или изменить пользователей вручную – нет возможности добавлять или изменять пользователей как вручную, так и с помощью файла CSV.
Утвердить пользователей – недоступно.
Автоматическое назначение лицензий – недоступно.
Синхронизация каталогов - Невозможно изменить настройки синхронизации каталогов (этот параметр доступен только администраторам на уровне партнера).
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
Сброс пакета – нет возможности сбросить тип пакета.
Редактировать служб – нет возможности редактировать службы, включенные для пользователя (например, службы обмена сообщениями, совещаний, вызовов).
Просмотр состояния служб – нет возможности просмотреть полное состояние служб гибридного класса или канала модернизации программного обеспечения.
Основной номер рабочего телефона – это поле доступно только для чтения.
В представлении Учетная запись перечисленные ниже настройки недоступны.
Название компании доступно только для чтения.
В окне Настройки организации недоступны следующие настройки.
Домен – доступ только на чтение.
Адрес электронной почты – настройки "Блокирование электронных приглашений службы администрирования" и "Выбор региональных параметров электронной почты" доступны только для чтения.
Аутентификация – нет возможности редактировать настройки аутентификации и SSO.
В меню Вызовы перечисленные ниже настройки недоступны.
Настройки вызовов – настройки раздела "Приоритет параметров вызова в приложении" доступны только для чтения.
Поведение при вызовах – настройки доступны только для чтения.
Местоположение > PSTN – параметры локального шлюза и службы PSTN Cisco скрыты.
В разделе СЛУЖБЫ параметры служб "Миграция" и "Connected UC" скрыты.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру для включения Ограничено партнерским режимом для данной организации-клиента ( настройка по умолчанию по умолчанию включена).
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
Выберите применимую клиентскую организацию.
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
аналитика партнера
Усовершенствования Control Hub позволяют администраторам партнеров просматривать и обновлять информацию о пакете от имени своих пользователей. Эта функция позволяет партнерам получать сводные данные по всем клиентам и включать в себя следующие сведения:
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
Пользователь по трендам пакетов (ежедневно / еженедельно / ежемесячно)
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании Partner Analytics см. В статье Webex . Аналитика для пакетов Webex для оптовых продаж и Webex для Broadworks в Partner Hub .
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов | Цель | Тип доступа | Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks | Используется для создания отчета о платежах. | Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks | Используется для отображения отчетов, доступных для просмотра. | Чтение Доступа |
|
Получение отчета о платежах BroadWorks | Используется для получения копии созданного отчета. | Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks | Используется для удаления созданного отчета. | Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле | Описание |
---|---|
имя реселлера | Имя партнера или идентификатор партнерской организации |
идентификатор платежа | Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId | Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. | Состояние внутренней пробной версии клиента (да/нет) |
userId | Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика | Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый | Да/Нет |
firstStartDate | Дата подготовки подписчика. |
billingStartDate | Дата начала выставления счетов в этом месяце |
биллингДата окончания | Дата окончания выставления счетов в этом месяце |
пакет | Тип пакета, который оплачивается |
количество | Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
Может ли сервер приложений получить URL-адрес для обеспечения?
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
Являются ли интерфейсы XSP|ADP общедоступными?
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая
/v2.0/
в конце URL-адресов. Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
Войдите в веб-приложение
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
Клиент успешно завершил переход на необходимые микросервисы Webex.
Пользователь успешно прошел аутентификацию.
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию, см. в разделе Где можно получить поддержку в отношении Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК под управлением ОС Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробнее на сайте Политика жизненного цикла продуктов BroadSoft раздел Политика жизненного цикла BroadSoft и матрица совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Облако | Cisco UC-One Cloud (GCP) | Облако Webex (AWS) |
Клиенты | UC-One: Мобильный, настольный Секретарь, супервизор | Webex: Мобильный, настольный, веб |
Основные различия между технологиями | Совещания, реализуемые с технологией Broadsoft Meet | Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания | Среда тестирования, бета-версии клиентов | Производственная среда, клиенты GA |
Идентификация пользователя | Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks | Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента | Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks | Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка | Системы OSS/BSS и Портал посредников | Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг | Одноразовая настройка со стороны Cisco Operations | Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия | Портал посредников | Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей | Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
| Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP | XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1. | Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2. | Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3. | Введите свой адрес электронной почты и щелкните Далее. |
4. | В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
URL-адрес Xsi-Actions
URL-адрес Xsi-Events
URL-адрес CTI interface
URL-адрес службы аутентификации
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex | От | Через | Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен SP) | BroadWorks, по API | API Webex | Да |
Адрес электронной почты (если предоставлен пользователем) | Пользователь | Портал активации пользователей | Да |
Имя. | BroadWorks, по API | API Webex | Да |
Фамилия. | BroadWorks, по API | API Webex | Да |
Основной номер телефона | BroadWorks, по API | API Webex | Да |
Номер мобильного телефона | BroadWorks, по API | API Webex | Да |
Основное расширение | BroadWorks, по API | API Webex | Да |
Идентификатора поставщика услуг и группы BroadWorks | BroadWorks, по API | API Webex | Да |
Язык | BroadWorks, по API | API Webex | Да |
Часовой пояс | BroadWorks, по API | API Webex | Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя | Частичное удаление | Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks | Да | Да |
Электронная почта | Нет | Да |
Имя. | Нет | Да |
Фамилия. | Нет | Да |
Основной номер телефона | Да | Да |
Номер мобильного телефона | Да | Да |
Расширение | Да | Да |
Идентификатора поставщика услуг и группы BroadWorks | Да | Да |
Язык | Нет | Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации, поддерживаемого Webex. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP | Webex | Веб-браузер пользователя |
Учетные данные пользователя | Веб-браузер пользователя | Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных | От | К |
---|---|---|
Адрес электронной почты | Пользователь с помощью приложения Webex | Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) | Webex | Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks | Webex | Веб-браузер пользователя |
Учетные данные пользователя BroadWorks | Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) | Webex |
Учетные данные пользователя BroadWorks | Webex | BroadWorks |
Профиль пользователя BroadWorks | BroadWorks | Webex |
Утверждение SAML | Веб-браузер пользователя | Webex |
Код аутентификации | Webex | Веб-браузер пользователя |
Код аутентификации | Веб-браузер пользователя | Webex |
Токены доступа и обновления | Webex | Веб-браузер пользователя |
Токены доступа и обновления | Веб-браузер пользователя | Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Не удалось войти. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в broadworks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, тогда как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных | От | К |
---|---|---|
Регистрация | Клиент | Webex |
Настройки организации, включая URL-адреса BroadWorks | Webex | Клиент |
Токен JWT BroadWorks | BroadWorks посредством Webex | Клиент |
Токен JWT BroadWorks | Клиент | BroadWorks |
Токен устройства | BroadWorks | Клиент |
Токен устройства | Клиент | BroadWorks |
Файл конфигурации | BroadWorks | Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных | От | К |
---|---|---|
Сигналы SIP | Клиент | BroadWorks |
Мультимедиа SRTP | Клиент | BroadWorks |
Сигналы SIP | BroadWorks | Клиент |
Мультимедиа SRTP | BroadWorks | Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных | От | К |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Клиент | Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST | Webex | Клиент |
Сигналы SIP | Клиент | Webex |
Мультимедиа SRTP | Клиент | Webex |
Сигналы SIP | Webex | Клиент |
Мультимедиа SRTP | Webex | Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Наименование организации
Название организации зависит от используемого режима подготовки.
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | При использовании ADP... | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер | Патч | Дополнительная информация |
---|---|---|
Сервер приложений | Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое | Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
В функции обеспечения описано добавление пользователя в Webex. Активация включает проверку электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап | Описание |
---|---|
1. | Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2. | Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3. | Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4. | На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 | Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
В этом процессе маркер SSO не используется.
Аутентификация Webex SSO SAML.
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
Взаимодействие с пользователями
Вход
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI осуществляет перенаправление на IDP, где пользователю будет представлена страница для входов. (Поставщик услуг может использовать фирменную подпись этой страницы для регистрации.)
Пользователь вводит свои учетные данные BroadWorks.
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
Скачайте и установите приложение Webex.
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
Введите пароль к учетной записи BroadWorks.
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
Войдите в Partner Hub и выберите Клиенты.
Выберите соответствующего клиента.
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
mp3
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Мгновенный обмен сообщениями и присутствие
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Собственный адрес объекта XMPP, называемый идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Если несколько организаций Webex не запущены на одном и том же сервере XSP|ADP, для службы аутентификации рекомендуется проверить маркер CI (с TLS). Подробные сведения о настройке службы аутентификации и других служб см. в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Пример.
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии. |
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
Развертывание службы аутентификации.
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
Активируйте приложение службы аутентификации в расположении
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(где
<version>
– ваша версия BroadWorks).Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP. |
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив в браузере клиента следующий URL-адрес:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в том же местоположении на других XSP|ADP, перезаписав старый.keys
при необходимости.Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
Проверьте параметр с помощью команды
get
.Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
Введите команду
get
и прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введите команду
get <interfaceIp> 443
для просмотра списка протоколов, которые уже используются в этом интерфейсе.Введите команду
add <interfaceIp> 443 TLSv1.2
с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введите команду
get <interfaceIp> 443
для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»).Введите команду
add <interfaceIp> 443 <cipherName>
для добавления шифра в интерфейс сервера HTTP.
Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, чтобы добавить шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
в интерфейс сервера HTTP, можно использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
Перейдите к меню Скачать сертификат ЦС Webex, чтобы скачать файл
и щелкнитеCombinedCertChain2023.txt
на свой локальный компьютер.
Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными.Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.Откройте
combinedcertchain2023.txt
в текстовом редакторе.Выберите и вырежьте первый блок текста, включая строки
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
, а затем вставьте текстовый блок в новый файл.Сохраните новый файл как
root2023.txt
.Сохраните исходный файл как
issuing2023.txt
. Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например.
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустить справкуUpdateTrust
для просмотра параметров и формата команды.Загрузка файлов сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
, иwebexclientissuing2023
являются примерами псевдонимов для якорей доверия; вы можете использовать свои собственные, пока все четыре записи уникальны.Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/HttpServer>
и выполните командуget
, чтобы отобразить интерфейсы.Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробные сведения см. в документации XSP|ADP CLI. По сути, первое значение
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второе значениеtrue
обеспечивает принудительное требование аутентификации сертификата клиента интерфейсом (вместе они являются mTLS).
Пример.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включено в 192.0.2.7
порт 444
. TLS включено в 192.0.2.7
порт 443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
Войдите в XSP|ADP, интерфейс которого настроен.
Перейдите в расположение
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и выполните командуget
для отображения запущенных приложений.Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробные сведения см. в документации XSP|ADP CLI. В этом списке перечислены имена приложений. Файл
true
в этой команде обеспечивает включение mTLS.
Пример.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверка с помощью get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки конфигурации можно повторно выполнить процесс, описанный в основном документе в статье Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
Перейдите в раздел Настройки > Вызов BroadWorks.
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
Через прокси-сервер моста TLS
Через прокси-сервер TLS
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
Прокси-сервер представляет Webex публично подписанный сертификат.
Webex доверяет публичному ЦС, подписавшему этот сертификат.
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
XSP|ADP доверяют внутреннему ЦС.
XSP|ADP представляют внутренне подписанный сертификат сервера.
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
Публично подписанный сертификат сервера XSP также загружается в XSP.
XSP представляют Webex публично подписанные сертификаты сервера.
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата | Версия | Описание изменения | |
---|---|---|---|
25 июня 2024 г. | 2–120 |
| |
14 июня 2024 г. | 2-119 |
| |
13 мая 2024 г. | 2-118 |
| |
10 мая 2024 г. | 2-117 |
| |
6 мая 2024 г. | 2-116 |
| |
2 мая 2024 г. | 2–115 |
| |
10 апреля 2024 г. | 2-114 |
| |
27 марта 2024 г. | 2-113 |
| |
22 марта 2024 г. | 2-112 |
| |
07 марта 2024 г. | 2-111 |
| |
24 февраля 2024 г. | 2-110 |
| |
20 февраля 2024 г. | 2-109 |
| |
07 февраля 2024 г. | 2-108 |
| |
25 января 2024 г. | 2-107 |
| |
23 января 2024 г. | 2-106 |
| |
10 января 2024 г. | 2-105 |
| |
20 декабря 2023 г. | 2-104 |
| |
13 декабря 2023 г. | 2-103 |
| |
12 декабря 2023 г. | 2-102 |
| |
08 декабря 2023 г. | 2-101 |
| |
08 ноября 2023 г. | 2–100 |
| |
25 октября 2023 г. | 2–99 |
| |
13 сентября 2023 г. | 2-98 |
| |
04 сентября 2023 г. | 2-97 |
| |
08 августа 2023 г. | 2-96 |
| |
23 июня 2023 г. | 2-95 |
| |
30 мая 2023 г. | 2-94 |
| |
26 мая 2023 г. | 2-93 |
| |
24 мая 2023 г. | 2-92 |
| |
10 мая 2023 г. | 2-91 |
| |
9 мая 2023 г. | 2–90 |
| |
04 мая 2023 г. | 2-89 |
| |
27 апреля 2023 г. | 2-88 |
| |
14 апреля 2023 г. | 2-87 |
| |
17 марта 2023 г. | 2–86 |
| |
11 марта 2023 г. | 2–85 |
| |
10 марта 2023 г. | 2-84 |
| |
07 марта 2023 г. | 2-83 |
| |
28 февраля 2023 г. | 2-82 |
| |
15 февраля 2023 г. | 2-81 |
| |
10 февраля 2023 г. | 2–80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
-
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
-
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
-
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
-
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
-
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
-
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
-
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
-
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
# |
Требование |
Примечания | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 или более поздней версии | |||
2 |
XSP|ADP для XSI, CTI, DMS и authService |
Выделенный XSP|ADP для Webex для Cisco BroadWorks | ||
3 |
Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS. |
Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS. | ||
4 |
Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |||
5 |
Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. |
Для других приложений mTLS не требуется. | ||
6 |
В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
|
Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. | ||
7 |
Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |||
8 |
Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks |
При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. | ||
9 |
IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. |
См. раздел «Подготовка сети». | ||
10 |
Конфигурация TLS версии 1.2 на XSP|ADP | |||
11 |
Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.
|
См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
-
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
-
Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)
-
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
-
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов переноса в этом документе.)
-
Протестируйте и подключите клиента, обеспечив хотя бы одного пользователя. (См. Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)
|
Терминология
Мы стараемся ограничить используемые в этом документе термины и аббревиатуры, а также объяснить каждый термин, когда он используется впервые. (См. справочную информацию о Webex для Cisco BroadWorks > Терминология , если термин не разъясняется в контексте.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
-
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
-
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
-
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
-
Пользователи могут организовывать совещания Webex и присоединяться к ним.
-
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
-
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
-
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
-
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
-
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
-
Пользователи будут аутентифицироваться в BroadWorks или Webex.
-
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
Базовый пакет включает функции вызовов, обмена сообщениями и совещаний. В него входят 100 участников совещаний в «едином пространстве» и совещаний в персональной комнате совещаний (PMR). (** см. примечание ниже для исключения). В этом пакете продолжительность совещаний может составлять не более 40 минут.
Стандартный пакет
Этот пакет также включает в себя все элементы базового пакета, например до 100 участников совещаний в «унифицированном пространстве» и совещаний в персональной комнате совещаний (PMR).
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
Этот пакет включает все компоненты стандартного пакета, а также до 300 участников совещания в «едином пространстве» и до 1000 участников в персональной комнате совещаний (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет |
Вызов |
Сообщения |
Unified Space Meetings |
Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон |
Включены |
Не включены |
Ни один из вариантов |
Ни один из вариантов |
Базовый |
Включены |
Включены |
100 участников |
100 участников |
Стандартный |
Включены |
Включены |
100 участников |
100 участников |
Премиум |
Включены |
Включены |
300 участников |
1000 участников |
Максимальное количество участников совещания в унифицированном пространстве для базовых пользователей составляет 100 участников на совещание в унифицированном пространстве, если только в пространство также не включены пользователи, которым назначены пакеты "Стандартный" или "Премиум", в этом случае ограничение увеличивается в зависимости от пакета пользователей организатора. |
"Совещания в унифицированном пространстве" означает совещание Webex (запланированное или незапланированное), которое проходит в пространстве Webex. Например, пользователь инициирует совещание из пространства с помощью кнопок "Начать совещание" или "Запланировать". "Совещания PMR" означает совещание Webex (запланированное или незапланированное), которое проводится в персональной комнате совещаний (PMR) пользователя. Для этих совещаний используется выделенный URL-адрес (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции обмена сообщениями и совещаний
Различия в поддержке функций совещаний PMR для базовых, стандартных и премиальных пакетов см. в таблице ниже.
Функция совещаний |
Поддерживается базовым пакетом |
Поддерживается в стандартном пакете |
Поддерживается пакете премиум |
Комментарий |
---|---|---|---|---|
Продолжительность встречи |
40 минут или меньше |
Не ограничено |
Не ограничено | |
Совместный доступ к рабочему столу |
Да |
Да |
Да |
Базовый: совместный доступ к рабочему столу любым участником совещания в персональной комнате. Стандартный : совместный доступ к рабочему столу только для организатора совещания в персональной комнате. Премиум: совместный доступ к рабочему столу любым участником совещания PMR. |
Совместная работа с приложением |
Да |
Да |
Да |
Базовый: совместная работа с приложением любым участником совещания в персональной комнате. Стандартный : совместная работа с приложением только для организатора совещания в персональной комнате. Премиум: совместная работа с приложением любым участником совещания в персональной комнате. |
Многосторонний чат |
Да |
Да |
Да | |
Виртуальные доски |
Да |
Да |
Да | |
Защита паролем |
Да |
Да |
Да | |
Веб-приложение — без скачивания или подключения (для гостей) |
Да |
Да |
Да | |
Поддержка сопряжения с устройствами Webex |
Да |
Да |
Да | |
Управление уровнем (отключить один / вывести все) |
Да |
Да |
Да | |
Ссылка на постоянное совещание |
Да |
Да |
Да | |
Доступ к месту совещания |
Да |
Да |
Да | |
Присоединение к совещанию с помощью VoIP |
Да |
Да |
Да | |
Блокировка |
Да |
Да |
Да | |
Управление презентацией |
Нет |
Нет |
Да | |
Управление удаленным рабочим столом |
Нет |
Нет |
Да | |
Количество участников |
100 |
100 |
1000 | |
Запись сохраняется локально в системе |
Да |
Да |
Да | |
Запись в облаке |
Нет |
Нет |
Да | |
Запись — в облачное хранилище |
Нет |
Нет |
10 ГБ на веб-сайт | |
Тексты стенограмм записей |
Нет |
Нет |
Да | |
Планирование совещания |
Да |
Да |
Да | |
Включение совместного доступа к контенту с внешними интеграциями |
Нет |
Нет |
Да |
Базовый: совместный доступ к контенту любым участником совещания в персональной комнате. Стандартный: совместный доступ к контенту предоставляется только организатором совещания в персональной комнате. Премиум: совместный доступ к контенту любым участником совещания PMR. |
Разрешение на изменение URL-адреса PMR |
Нет |
Нет |
Да |
Базовая: пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организации могут изменять URL-адрес в Control Hub. Стандартный: URL-адрес PMR может быть изменен только в Partner Hub администраторами партнеров и организации. Премиум. Пользователи могут изменять URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) |
Нет |
Нет |
Да | |
Позволяет другим пользователям планировать совещания от их имени |
Нет |
Нет |
Да | |
Добавить альтернативного организатора |
Да |
Нет |
Да | |
Интеграция приложений (например Zendesk, Slack) |
Зависит от интеграции |
Зависит от интеграции |
Да |
Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 |
Да |
Да |
Да | |
Интеграция с календарем Google в G Suite |
Да |
Да |
Да | |
Центр справки Webex публикует функции и документацию, относящаяся к пользователю, для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
-
Zendesk: только премиум
-
Slack: только премиум
-
Microsoft Teams для Webex Meetings: стандартная или премиальная
-
Microsoft Teams для Calling: поддерживается всеми пакетами
-
Календарь Office 365: стандартный или премиум
-
Календарь Google для G Suite: стандартный или премиум
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). Подробные сведения о развертывании инфраструктуры VDI см. в руководстве по развертыванию Webex для инфраструктуры виртуального рабочего стола (VDI).
Поддержка IPv6
Webex для Cisco BroadWorks поддерживает адресацию IPv6 для приложения Webex.
Pro Pack для Control Hub
Служба надстройки Pro Pack для Control Hub предоставляет администраторам, специалистам по информационной безопасности и должностным лицам расширенные функции обеспечения безопасности, соответствия и аналитики, которые можно применить к вашему программному обеспечению.
Эти надстройки будут доступны только для пакетов Standard и Premium.
Дополнительную информацию см. на странице справки профессиональной версии Control Hub.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если вашему клиенту необходим определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на обеспечение для:
-
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
-
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
-
первый подписчик, подготовленный для пакета Basic в организации.
Общие ограничения
-
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
-
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
-
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
-
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
-
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
Актуальный список известных проблем и ограничений предложения Webex для Cisco BroadWorks см. в разделе Известные проблемы и ограничения.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
-
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
-
Стандартный 5 ГБ на одного пользователя в течение 3 лет
-
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.
Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей. |
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. Далее вы создаете «Шаблоны переноса» для представления пакетов или пакетов, обслуживаемых с помощью этих систем. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
# |
Типичная задача |
SP |
Cisco |
---|---|---|---|
1 |
Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций |
● | |
2 |
Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) |
● | |
3 |
Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) |
● | |
4 |
Подготовка среды BroadWorks для интеграции (AS, XSP|ADP Patching, брандмауэры, конфигурация XSP|ADP, XSI, AuthService, CTI, NPS, DMS приложения в XSP|ADP) |
● | |
5 |
Разработка интеграции или процесса обеспечения |
● | |
6 |
Подготовка материалов GTM |
● | |
7 |
Миграция или подготовка новых пользователей |
● |
Архитектура
Что представлено на схеме?
Клиенты
-
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
-
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
-
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
-
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
-
Общедоступный XSP|ADP для Webex для Cisco BroadWorks. (Коробка представляет собой одну или несколько ферм XSP|ADP, которые, возможно, находятся на переднем плане с помощью балансировщиков нагрузки.)
-
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
-
Публикует каталог для клиентов Webex.
-
-
Общедоступный XSP|ADP, запущенный NPS:
-
Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP|ADP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
-
-
Сервер приложений:
-
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
-
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
-
Передает профиль пользователя в BroadWorks
-
-
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
-
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
-
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
-
API обеспечения пользователя
-
Конфигурация поставщика услуг
-
Вход пользователя с помощью учетных данных BroadWorks
-
-
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
-
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
-
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
-
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
Аспекты архитектуры XSP|ADP
Роль общедоступных серверов XSP|ADP в Webex для Cisco BroadWorks
Общедоступный XSP|ADP в вашей среде предоставляет Webex и клиентам следующие интерфейсы/службы:
-
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
-
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
-
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
-
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно указать только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
архитектура XSP|ADP
Для размещения приложения NPS (Notification Push Server) требуется использовать отдельный выделенный экземпляр или ферму XSP|ADP. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для Cisco BroadWorks, на том же XSP|ADP, на котором размещено приложение NPS.
Рекомендуется использовать выделенный экземпляр/ферму XSP|ADP для размещения необходимых приложений для интеграции Webex по приведенным ниже причинам
-
Например, если вы предлагаете UC-One SaaS, рекомендуется создать новую ферму XSP|ADP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
-
При совместном размещении приложений Webex для Cisco BroadWorks на ферме XSP|ADP, которая используется для других целей, вы обязаны отслеживать использование, управлять возникающей сложностью и планировать увеличение масштаба.
-
Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP|ADP и может быть неточной, если вы используете ее для вычислений коллокации.
Если не указано иное, выделенные XSP|ADP Webex для Cisco BroadWorks должны размещать перечисленные ниже приложения.
-
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.
-
Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
-
(Схема с меткой Option 1) Один экземпляр или ферма XSP|ADP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
-
(Схема с меткой Option 2) Два экземпляра или фермы XSP|ADP, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, таких как AuthService.
Повторное использование XSP|ADP Если у вас есть существующая ферма XSP|ADP, которая соответствует одной из предложенных выше архитектур (Вариант 1 или 2) и она слегка загружена, можно повторно использовать существующие XSP|ADP. Необходимо убедиться в отсутствии противоречащих требований к конфигурации между существующими приложениями и новыми требованиями к приложениям Webex. Вот два главных условия:
Поскольку XSP|ADP имеет много приложений и количество перестановок этих приложений велико, могут возникать и другие неопознанные конфликты. По этой причине любое потенциальное повторное использование XSP|ADP должно быть проверено в лаборатории с предполагаемой конфигурацией перед повторным использованием. |
Настройка синхронизации NTP в XSP|ADP
Развертывание требует синхронизации времени для всех XSP|ADP, используемых с Webex.
Установите пакет ntp
после установки ОС и до установки программного обеспечения BroadWorks. Затем можно настроить NTP во время установки программного обеспечения XSP|ADP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
Во время интерактивной установки программного обеспечения XSP|ADP вам предоставляется возможность настройки NTP. Выполните действия следующим образом.
-
При запросе установщика
Хотите ли вы настроить NTP?
введитеy
. -
При запросе установщика
Будет ли этот сервер сервером NTP?
, введитеn
. -
При запросе установщика
Каков адрес NTP, имя хоста или FQDN?
введите адрес сервера NTP или публичной службы NTP, напримерpool.ntp.org
.
Если ваши XSP|ADP используют бесшумную (неинтерактивную) установку, файл конфигурации программы установки должен содержать следующие пары Key=Value:
NTP
NTP_SERVER=
Требования к удостоверению и безопасности XSP|ADP
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
-
XSP|ADP должен аутентифицироваться для клиентов с помощью сертификата, подписанного ЦС, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.
-
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
-
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
-
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
-
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
-
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
-
-
Например, следующие шифры отвечают требованиям.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Для CLI XSP|ADP требуется конвенция именования IANA для наборов шифров, как показано выше, а не конвенция openSSL. |
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
несколько XSP|ADP
Граничный элемент балансировки нагрузки
При наличии элемента балансировки нагрузки на границе сети он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP|ADP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
-
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
-
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
-
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Интернет-серверы XSP|ADP
При непосредственном раскрытии интерфейсов Xsi используйте DNS для распределения трафика на несколько серверов XSP|ADP.
Примечания по этой архитектуре.
-
Для подключения к серверам XSP|ADP требуется две записи:
-
Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP|ADP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.
-
Для приложения Webex. Запись SRV, которая преобразовывается в запись A, где каждая запись A разрешается в один XSP|ADP. Примеры см. в приложении Webex.
Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP|ADP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.
-
-
Сертификаты от XSP|ADP01 и XSP|ADP02 должны иметь домен XSP|ADP, например your-XSP|ADP.example.com, в альтернативном имени субъекта. Они должны иметь свои собственные FQDN, например XSP|ADP01.example.com, в общем имени.
-
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Иногда DNS настраивается на разрешение URL XSP|ADP для балансировщика нагрузки HTTP, а балансировщик нагрузки настроен на перенаправление через обратный прокси на серверы XSP|ADP.
Webex не выполняет перенаправление при подключении к предоставленным URL-адресам, поэтому эта конфигурация не работает.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
-
Подготовка партнера/поставщика услуг:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
-
Заказы и подготовка заказчика/предприятия:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
-
Заказ и подготовка пользователей/подписчиков:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
-
Непрерывное обеспечение с доверенными адресами электронной почты
-
Непрерывное обеспечение без доверенных адресов электронной почты
-
Самостоятельное обеспечение пользователя
-
Обеспечение через API
-
Непрерывная подготовка с помощью доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки. |
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
-
Установите AP.as.22.0.1123.ap376508.
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
-
Установка AP.as.23.0.1075.ap376509
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
-
Установите AP.as.24.0.944.ap375100
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Набор добавочного номера
Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.
Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.
Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.
-
пользователи Cisco BroadWorks
-
Подготовка общедоступного API в качестве расширения
-
Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".
-
-
Обеспечение непрерывной или самостоятельной активации
-
Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.
-
-
-
Пользователи или организации Calling только для BroadWorks
-
Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.
-
Записи вызовов BroadWorks |
Описание |
Метод подготовки |
Управление добавочным номером |
---|---|---|---|
Webex для пользователей Cisco BroadWorks |
Для пользователей включена webex для Cisco BroadWorks |
Общедоступный API |
Добавочный номер должен быть передан как параметр |
Протекание |
Добавочный номер, полученный из BroadWorks автоматически | ||
Вызовы пользователей только BroadWorks |
Пользователи, которые не подключены к Webex |
Синхронизация каталогов |
Добавочный номер, синхронизированный синхронизацией каталога |
Объекты вызовов, не взывающих пользователей |
Например, номер комната для совещаний телефона, факса, номера группы поисков |
Синхронизация каталогов | Добавочный номер, синхронизированный синхронизацией каталога |
Списки телефонов BroadWorks |
Корпоративные, групповые или персональные списки телефонов |
Синхронизация каталогов |
Неприменимо |
Предварительные условия
-
Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.
-
Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.
AS_CLI/System/DeviceType/SIP> установить значение <device_profile_type> supportRemotePartyInfo true
Приоритет параметров вызова в приложении
В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.
Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.
Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.
Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.
-
Если партнер хочет, чтобы все управляемые им клиентские организации получили добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.
-
Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.
Поддержка групповых контактов
Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.
Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).
Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями.
|
После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.
Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.
Эта функция требует подготовки подписчиков Webex для BroadWorks в Webex с идентификатором корпоративной группы BroadWorks.
Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:
-
Webex для пользователей Cisco BroadWorks
-
Подготовка общедоступного API как ‘spEnterpriseGroupId’
-
Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.
-
-
Обеспечение непрерывной или самостоятельной активации
-
Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.
-
-
Пользователи или организации Calling только для BroadWorks
-
Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.
-
-
Записи вызовов BroadWorks |
Описание |
Метод подготовки |
Управление идентификатором корпоративной группы |
---|---|---|---|
Webex для пользователей Cisco BroadWorks |
Для пользователей включена webex для Cisco BroadWorks |
Общедоступный API |
Идентификатор корпоративной группы BroadWorks должен быть передан в качестве параметра spEnterpriseGroupId |
Протекание |
Идентификатор корпоративной группы BroadWorks автоматически извлекается из BroadWorks | ||
Вызовы пользователей только BroadWorks |
Пользователи, которые не подключены к Webex |
Синхронизация каталогов |
Неприменимо |
Объекты вызовов, не взывающих пользователей |
Например, номер комната для совещаний телефона, факса, номера группы поисков |
Синхронизация каталогов |
Неприменимо |
Списки телефонов BroadWorks |
Контакты в списках телефонов группы BroadWorks |
Синхронизация каталогов |
Контакты группы хранятся в службе контактов Webex, связанной с определенной группой |
Списки телефонов BroadWorks Enterpsie или Persional |
Контакты в корпоративном или персональном списках телефонов |
Синхронизация каталогов |
Неприменимо |
Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами. |
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Независимо от того, используете ли вы UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP|ADP для интеграции с Webex для Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Рекомендованные подписки на документы
В статьях центра справки Webex (на веб-сайте help.webex.com) предусмотрен параметр Подписаться , который позволяет получать уведомление по электронной почте при обновлении этой статьи.
Рекомендуется подписаться на каждую из следующих статей, чтобы не пропустить критические обновления, влияющие на сетевое подключение. Чтобы подписаться, перейдите по каждой из приведенных ниже ссылок и в запущенной статье нажмите кнопку Подписаться .
Как минимум, рекомендуется подписаться на вышеуказанный список. Однако для большинства статей и документов Webex, перечисленных в разделе Дополнительные документы , предусмотрена возможность подписки . Для отображения этого параметра на веб-сайте help.webex.com должна появиться статья.
Для целевых страниц документации отсутствует параметр подписки. |
Дополнительные документы
Дополнительную информацию о Webex для Cisco BroadWorks см. в следующей документации.
Документы Webex для Cisco BroadWorks
Администраторы партнеров могут использовать приведенные ниже документы и веб-сайты для получения информации о Webex для Cisco BroadWorks.
-
Использование собственного решения PSTN для Webex для Cisco BroadWorks. Это решение позволяет поставщикам услуг предоставлять пользователям номера телефона, которыми они владеют (а не номера, предоставленные Cisco), для использования при присоединении к совещаниям Webex.
-
Руководство по настройке Webex для Cisco BroadWorks — описание настройки приложения Webex для Webex для Cisco BroadWorks.
- Руководство по интеграции устройств для Webex для Cisco BroadWorks — описание добавления и обслуживания устройств Room OS и MPP.
-
Руководство по устранению неполадок Webex для Cisco BroadWorks. Содержит информацию об устранении неполадок для Webex для Cisco BroadWorks.
Статьи Webex для Cisco BroadWorks
Администраторы партнеров могут использовать следующие необязательные веб-сайты для получения дополнительной информации о Webex для Cisco BroadWorks.
-
Документация Webex для Cisco BroadWorks. На целевой странице перечислены технические документы и дополнительные статьи Webex, предназначенные для администраторов-партнеров Webex для Cisco BroadWorks.
-
Новые возможности Webex для Cisco BroadWorks: ознакомьтесь с последними выпущенными функциями, а также с возможностями, которые будут доступны в ближайшее время.
-
Известные проблемы и ограничения. Ознакомьтесь с известными проблемами, выявленными в решении Webex для Cisco BroadWorks.
-
Роли администратора партнера для Webex для BroadWorks и Wholesale RTM. В этой статье описывается назначение ролей администратора партнера для партнерских организаций, которые предлагают Webex для Cisco BroadWorks. Роли используются для назначения доступа администрирования к настройкам в Partner Hub и Control Hub.
документы Cisco BroadWorks
Для получения технических документов, описывающих развертывание части решения Cisco BroadWorks, администраторы партнеров могут обратиться на веб-сайт Cisco BroadWorks на cisco.com.
Статьи справки Webex
На следующих веб-сайтах справки Webex можно найти статьи Webex, которые помогают администраторам клиентов и конечным пользователям использовать функции Webex.
-
Webex от поставщиков услуг. Эта целевая страница содержит ссылки с информацией о начале работы и часто используемые статьи для пользователей приложения Webex, которые приобрели службы Webex у поставщика услуг.
-
Центр справки Webex. Используйте функцию поиска на веб-сайте help.webex.com для поиска дополнительных статей Webex, описывающих приложение Webex и функциональные возможности Webex Meetings. Можно выполнить поиск статей пользователя или администратора.
Документация разработчика
-
Руководство разработчика Webex для BroadWorks — содержит информацию для разработчиков, создающих приложения, использующие API Webex для BroadWorks.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
Сколько XSP|ADP? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks Справка CLI XSP|ADP Этот документ |
Обеспечение клиентов и пользователей |
Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. |
Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) |
Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
-
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
-
Сотрудничайте с менеджером по работе с клиентами или торговым представителем Cisco для определения размера инфраструктуры XSP|ADP в соответствии с планом емкости системы Cisco BroadWorks и руководством по проектированию системы Cisco BroadWorks.
-
Как Webex будет устанавливать соединения Mutual TLS с вашими XSP|ADP? Непосредственно к XSP|ADP в DMZ или через прокси-сервер TLS? Это влияет на управление сертификатами и URL, которые вы используете для интерфейсов. (Мы не поддерживаем незашифрованные соединения TCP с краем вашей сети).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
-
Непрерывная подготовка с использованием доверенных адресов электронной почты. При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
-
Непрерывная подготовка без доверенных адресов электронной почты. Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
-
Самостоятельная подготовка пользователя. Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
-
Контролируемая подготовка SP через API: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Требования к подготовке
В следующей таблице приведены краткие сведения о требованиях для каждого метода обеспечения. В дополнение к этим требованиям ваше развертывание должно соответствовать общим системным требованиям, описанным в этом руководстве.
Метод подготовки |
Требования |
---|---|
Непрерывное обеспечение (доверенные или ненадежные адреса электронной почты) |
API подготовки Webex добавляет существующих пользователей BroadWorks в Webex автоматически, как только пользователь выполнит требования, и вы включите интегрированную службу обмена мгновенными сообщениями и состояния доступности . Существует два потока (доверенные или ненадежные адреса электронной почты), которые вы назначаете с помощью шаблона переноса в Webex. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Самостоятельное обеспечение пользователя |
Администратор предоставляет существующему пользователю BroadWorks ссылку на портал активации пользователей. Пользователь должен войти на портал с помощью учетных данных BroadWorks и указать действительный адрес электронной почты. После подтверждения адреса электронной почты Webex получает дополнительную информацию о пользователе для завершения подготовки. Требования BroadWorks:
Требования Webex. Шаблон переноса включает следующие настройки:
|
Контролируемая подготовка SP через API (доверенные или ненадежные адреса электронной почты) |
Webex предоставляет набор общедоступных API, с помощью которых можно создавать подготовку пользователей в существующих рабочих процессах и инструментах. Существует два потока:
Требования BroadWorks:
Требования Webex.
Для использования API перейдите в раздел Подписчики BroadWorks. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
-
Установите AP.as.22.0.1123.ap376508.
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
-
Установка AP.as.23.0.1075.ap376509
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
-
Установите AP.as.24.0.944.ap375100
-
После установки задайте свойству
bw.msg.includeIsEnterpriseInOSSschema
значениеtrue
из CLI вMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks. |
Поддерживаемые региональные параметры языка
Во время обеспечения язык, который был назначен в BroadWorks первому пользователю, предусмотренного для администрирования, автоматически будет назначен в качестве региональных стандартов по умолчанию для этой клиентской организации. Эта настройка определяет язык по умолчанию, используемый для приглашений по электронной почте, совещаниям и совещаниям в этой клиентской организации.
Поддерживаются пять локалей языка символов в формате (ISO-639-1)_(ISO-3166). Например, en_US соответствует English_UnitedStates. Если запрашивается только язык двух букв (в формате ISO-639-1), служба создаст языковую языковую локаль из пяти символов, объединив запрашиваемый язык с кодом страны из шаблона, т.е. "requestedLanguage_CountryCode". Если не удается получить действительную локаль, то на основе требуемого языкового кода используется разумная локаль по умолчанию.
В следующей таблице перечислены поддерживаемые региональные параметры, а также сопоставление, которое преобразует двухбуквенный языковой код в пятизначный региональные параметры для ситуаций, когда пятизначный региональные параметры недоступен.
Поддерживаемые региональные параметры языка (ISO-639-1)_(ISO-3166) |
Если доступен только двухбуквенный языковой код... | |
---|---|---|
Код языка (ISO-639-1) ** |
Вместо этого используйте разумный региональные параметры по умолчанию (ISO-639-1)_(ISO-3166) | |
en_США en_AU en_GB en_CA |
en |
en_США |
fr_FR fr_CA |
FR |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
DE |
de_DE |
hu_Ху |
hu |
hu_Ху |
id_идентификатор |
Я бы |
id_идентификатор |
it_ИТ |
IT |
it_ИТ |
ja_JP |
ja |
ja_JP |
ko_Кр |
KO |
ko_Кр |
es_ES es_CO es_MX |
ES |
es_ES |
nl_NL |
NL |
nl_NL |
nb_НЕТ |
nb |
nb_НЕТ |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
RU |
ru_RU |
ro_RO |
ро |
ro_RO |
zh_CN zh_ТВ |
ж |
zh_CN |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Региональные параметры es_CO, id_ID, nb_NO и pt_PT не поддерживаются веб-сайтами совещаний Webex. Для этих региональных параметров веб-сайты Webex Meetings будут только на английском языке. Английский язык является локальностью по умолчанию для веб-сайтов, если для веб-сайта не требуется локаль/недействительная/неподдерживаемая. Это поле языка применимо при создании организации и веб-сайта Webex Meetings. Если язык не упоминается в сообщении или в API подписчика, то язык из шаблона будет использоваться в качестве языка по умолчанию. |
Символика
Администраторы-партнеры могут использовать расширенные настройки фирмонной марки для настройки внешнего вид приложения Webex для клиентских организаций, управляемых партнером. Администраторы-партнеры могут настроить следующие параметры, чтобы приложение Webex отображает бренд и идентификацию своей компании.
-
Логотипы компании
-
Уникальные цветовая схемы для светлого или темного режима
-
Настраиваемые URL-адреса поддержки
Дополнительные сведения о настройке товарно-знаковой политики см. в разделе Настройка расширенных настроек товарно-знаковой политики.
|
Шаблоны переноса
Шаблоны переноса позволяют определить параметры, с помощью которых клиенты и связанные подписчики автоматически подготавливаются в Webex для Cisco BroadWorks. При необходимости можно настроить несколько шаблонов переноса, однако при подключении клиента он связан только с одним шаблоном (к одному клиенту невозможно применить несколько шаблонов).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
-
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
-
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
-
Пакет определенных подписчиков можно изменить по умолчанию с помощью API подготовки (см. документацию по API Webex для Cisco BroadWorks или через Partner Hub (см. Изменение пакета пользователей в Partner Hub).
-
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
-
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
-
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
-
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Убедитесь в том, что применены исправления BroadWorks, необходимые для сквозной подготовки. Подробности см. статье Необходимые исправления для сквозной подготовки. |
Режим аутентификации
Выберите способ аутентификации подписчиков при входе в Webex. Этот режим можно назначить с помощью настройки Режим аутентификации в шаблоне переноса. В следующей таблице описаны некоторые параметры.
Эта настройка не влияет на вход на портал активации пользователей. Пользователи, которые входят на портал, должны ввести свой идентификатор пользователя и пароль BroadWorks, как они настроены в BroadWorks, независимо от способа настройки режима аутентификации в шаблоне переноса. |
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений |
BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
Более подробные сведения о процессе входа с использованием SSO и прямой аутентификацией в BroadWorks см. в разделе Процесс входа с использованием SSO. |
Кодирование UTF-8 с аутентификацией BroadWorks
При использовании аутентификации BroadWorks рекомендуется настроить кодировку UTF-8 для заголовка аутентификации. UTF-8 устраняет проблему, которая может возникнуть с паролями, использующими специальные символы, из-за которой веб-браузер не кодирует эти символы надлежащим образом. С помощью закодированного UTF-8 базовый заголовок с 64-кодировкой устраняет эту проблему.
Можно настроить кодирование UTF-8, запустив одну из следующих команд CLI на XSP или ADP.
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
При создании шаблона необходимо выбрать страну. Эта страна будет автоматически назначена в качестве страны организации для всех клиентов, которым предоставлен шаблон в Common Identity. Кроме того, страна организации определит международные номера телефона системы по умолчанию для PSTN Cisco на веб-сайтах совещаний Webex.
Для международных номеров телефона системы по умолчанию на веб-сайте будет установлен первый доступный номер телефона системы, определенный в домене телефонии в зависимости от страны организации. Если страна организации не найдена в номере телефона системы, определенном в домене телефонии, будет использоваться номер по умолчанию для этого местоположения.
S №. |
Местоположение |
Код страны |
Название страны |
---|---|---|---|
1 |
Северная и Южная Америка |
+1 |
США, CA |
2 |
APAC |
+65 |
Сингапур |
3 |
Австралия и Новая Зеландия |
+61 |
Австралия |
4 |
EMEA |
+44 |
Соединенное Королевство |
5 |
EURO |
+49 |
Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL уровня системы для подготовки пользователей в UC-One SaaS и переопределить для тех предприятий, которые переходят в Webex для Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
Варианты конфигурации, связанные с этим решением, подробно описаны в разделе Настройка сервера приложений с URL службы подготовки.
прокси-сервер адаптера подготовки
Для дополнительной безопасности прокси-сервер адаптера подготовки позволяет использовать прокси HTTP(S) на платформе доставки приложений для непрерывной подготовки между AS и Webex. Соединение с прокси создает сквозной TCP-туннель, который ретранслирует трафик между AS и Webex, что исключает необходимость прямого подключения AS к общедоступному Интернету. Для безопасных соединений можно использовать TLS.
Для этой функции необходимо настроить прокси в BroadWorks. Дополнительные сведения см. в описании функции прокси-сервера адаптера обеспечения Cisco BroadWorks.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
Все подписчики должны иметь лицензии BroadWorks и основной номер или добавочный номер.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Добавление администратора BroadWorks в Webex для Cisco BroadWorks не поддерживается. Можно подключить только пользователей, вызывающих BroadWorks, у которых есть основной номер и (или) добавочный номер. При использовании непрерывной подготовки пользователям также должна быть назначена интегрированная служба обмена мгновенными сообщениями и состоянием доступности. |
Серверы в требованиях к сети и программному обеспечению
-
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». Дополнительную информацию см. в разделе политики жизненного цикла продуктов BroadSoft в Политике жизненного цикла BroadSoft и матрице совместимости программного обеспечения BroadWorks.
-
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
-
Сервер приложений (AS) с версией BroadWorks, как указано выше
-
Сетевой сервер (NS)
-
Сервер профилей (PS)
-
-
Общедоступные серверы XSP|ADP или платформа доставки приложений (ADP), соответствующие следующим требованиям:
-
Служба аутентификации (BWAuth)
-
Интерфейсы действий и событий XSI
-
DMS (веб-приложение для управления устройствами)
-
Интерфейс CTI (интеграция компьютерной телефонии)
-
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
-
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
-
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
-
-
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
-
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Дополнительную информацию о масштабе XSPADP см. в руководстве по проектированию системы |Cisco BroadWorks.
Платформы приложений Webex
Чтобы скачать версию приложения Webex на английском языке, перейдите по ссылке https://www.webex.com/webexfromserviceproviders-downloads.html. Приложение Webex доступно на следующих веб-сайтах:
-
ПК и ноутбуки с ОС Windows
-
ПК и ноутбуки Apple с MacOS
-
iOS (Apple store)
-
Android (Play store)
-
Веб-браузеры (перейдите к https://teams.webex.com/)
Локализованные версии
Чтобы скачать локализованную версию приложения Webex, используйте одну из приведенных ниже ссылок.
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейский)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французский)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальский)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайский традиционный)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Упрощенное китайское письмо)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Немецкий)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Итальянский)
Физические телефоны и принадлежности
-
IP-телефоны Cisco
-
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
-
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
-
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
-
Адаптеры:
-
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
-
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Гарнитуры:
-
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Устройства ОС Room:
-
Серия Webex Room и Room Kit
-
Серия Webex Desk
-
Webex Board Series
-
интеграция устройства
Дополнительные сведения о подключении и обслуживании устройств Room OS и MPP для Webex для Cisco BroadWorks см. в руководстве по интеграции устройств для Webex для Cisco BroadWorks.
Профили службы
Ниже приведены файлы DTAF, которые необходимо загрузить на серверы приложений для поддержки приложения Webex в качестве клиента для вызовов. Это те же файлы DTAF, что и для UC-One SaaS, однако существует новый файл config-wxt.xml.template
, который используется для приложения Webex.
Чтобы скачать последние профили устройств, перейдите на сайт загрузки программного обеспечения платформы доставки приложений , чтобы получить последние файлы DTAF. Эти загрузки работают как для ADP, так и для XSP.
Название клиента |
Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Идентификация/профиль устройства
Для совершения вызовов с помощью приложения Webex для всех пользователей Webex для Cisco BroadWorks должен быть назначен профиль удостоверения/устройства в BroadWorks, который использует один из указанных выше профилей устройства. Профиль предоставляет конфигурацию, которая позволяет пользователю совершать вызовы.
Получение учетных данных OAuth для Webex для Cisco BroadWorks
Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, обратитесь к оператору по подключению или в Cisco TAC.
Используйте следующий заголовок запроса для соответствующих функций.
-
XSP|ADP AuthService Configuration' для настройки службы в XSP|ADP.
-
"Конфигурация NPS для настройки прокси аутентификации" для настройки NPS на использование прокси аутентификации.
-
CI User UUID Sync' для синхронизации UUID пользователя CI. Дополнительные сведения об этой функции см. в статье Поддержка Cisco BroadWorks для CI UUID.
-
Настройте BroadWorks, чтобы включить оплату Cisco для подписок BroadWorks и Webex Для BroadWorks.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования, можно отправить другой запрос.
Если учетные данные поставщика удостоверений Cisco OAuth уже получены, заполните новый запрос на обслуживание для обновления учетных данных. |
Сертификаты заказов
Требования к сертификату для аутентификации TLS
Для всех необходимых приложений вам понадобятся сертификаты безопасности, подписанные известным центром сертификации и развернутые на общедоступных XSP|ADP. Они будут использоваться для поддержки проверки сертификата TLS для всех входящих соединений с серверами XSP|ADP.
Эти сертификаты должны включать общедоступное полное доменное имя XSP|ADP в качестве общего имени субъекта или альтернативного имени субъекта.
Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные XSP|ADP.
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Непосредственно к XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
-
Публично подписанный сертификат сервера загружается в прокси-сервер.
-
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
Внутренний сертификат, подписанный ЦС, можно загрузить в XSP|ADP.
-
XSP|ADP представляет этот внутренне подписанный сертификат сервера прокси.
-
Прокси доверяет внутреннему ЦС, подписавшему сертификат сервера XSP|ADP.
Требования к сертификату TLS для прокси-сервера TLS или XSP|ADP в DMZ
-
Публично подписанный сертификат сервера загружается в XSP|ADP.
-
XSP|ADP представляют Webex публично подписанные сертификаты сервера.
-
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Непосредственно к XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
-
Webex представляет прокси публично подписанный сертификат клиента.
-
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
-
Прокси представляет публично подписанный сертификат сервера Webex.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
Расширения X509v3: Расширенное использование ключа X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, аутентификация веб-клиента TLS
Внутренний ЦC должен быть
bwcticlient.webex.com
.
-
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
-
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае промежуточного прокси-сервера может потребоваться использовать внутренний ЦС для подписания сертификата клиента, который прокси предоставляет XSP|ADP.
-
-
XSP|ADP доверяют внутреннему ЦС.
-
XSP|ADP представляют внутренне подписанный сертификат сервера.
-
Прокси-сервер доверяет внутреннему ЦС.
-
ClientIdentity сервера приложений содержит CN внутренне подписанного сертификата клиента, представленного XSP|ADP прокси.
(Опция) Требования к сертификату для прокси-сервера TLS-passthrough или XSP|ADP в DMZ
-
Webex представляет внутренний сертификат клиента, подписанный ЦС Cisco, XSP|ADP.
-
ADP XSP|доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP|ADP также загружается в XSP|ADP.
-
XSP|ADP представляют публично подписанные сертификаты сервера Webex.
-
Webex доверяет общедоступному ЦС, подписавшему сертификаты серверов XSP|ADP.
-
Сервер приложений ClientIdentity содержит CN подписанного Cisco сертификата клиента, представленного XSP|ADP Webex.
Подготовка сети
Дополнительную информацию о соединениях, используемых Webex для Cisco BroadWorks, см. в статье Требования к сети для Webex для Cisco BroadWorks. В этой статье приведен список IP-адресов, портов и протоколов, необходимых для настройки правил входа и выхода брандмауэра.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" |
Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex |
Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке |
Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex |
Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации |
Необязательно |
Службы Webex для клиентов FedRAMP |
н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
Облачные службы Webex и клиентские приложения Webex, которым необходим доступ к сети партнера, полностью поддерживают избыточность Broadworks XSP|ADP, предоставляемую партнером. Если XSP|ADP или веб-сайт недоступны по плановому техническому обслуживанию или по незапланированной причине, службы и приложения Webex могут перейти на другой XSP|ADP или веб-сайт, предоставленный партнером, чтобы выполнить запрос.
Топология сети
ADP Broadworks XSP|могут быть развернуты непосредственно в Интернете или находиться в DMZ с элементом балансировки нагрузки, например F5 BIG-IP. Для обеспечения геоизбыточности XSP|ADP могут быть развернуты в двух (или более) центрах обработки данных, каждый из которых может управляться балансировщиком нагрузки, каждый из которых имеет общедоступный IP-адрес. Если XSP|ADP находится за балансировщиком нагрузки, микрослужбам Webex и приложению отображается только IP-адрес балансировщика нагрузки, а в Broadworks отображается только один XSP|ADP, даже если за ним находится несколько XSP|ADP.
В приведенном ниже примере XSP|ADP развернуты на двух объектах: на объекте A и на объекте B. На каждом объекте имеются два XSP|ADP, которые находятся на фронте балансировщика нагрузки. Веб-сайт A имеет XSP|ADP1 и XSP|ADP2 фронтально с помощью LB1, а веб-сайт B имеет XSP|ADP3 и XSP|ADP4 с помощью LB2. В общедоступной сети отображаются только балансировщики нагрузки, а XSP|ADP находятся в частных сетях DMZ.
Облачные службы Webex
Конфигурация DNS
Облачные микрослужбы Webex должны иметь возможность найти серверы XSP|ADP Broadworks для подключения к интерфейсам Xsi, службе аутентификации и CTI.
Облачные микрослужбы Webex будут выполнять поиск A/AAAA DNS настроенного имени хоста XSP|ADP и подключаться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. A-запись DNS партнера для обнаружения сбалансированных серверов XSP|ADP/балансировщиков нагрузки, обращенных к Интернету.
Тип записи |
Имя |
Target (Целевой адрес) |
Цель |
---|---|---|---|
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Failover
При отправке микрослужбами Webex запроса XSP|ADP/балансировщику нагрузки и сбое запроса может произойти несколько действий.
-
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
-
Если возвращен код ошибки (HTTP 5xx), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
-
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
Если IP-адрес находится в списке блокировки, он не будет включен в список адресов, которые следует попробовать при отправке запроса на XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
Состояние подключения облачных служб Webex к XSP|ADP или балансировщикам нагрузки отображается в Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
-
XSI Actions
-
XSI Events
-
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
-
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
-
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
Следующие службы используют микросервисы для подключения к XSP|ADP и зависят от доступности интерфейса XSP|ADP:
-
Вход в приложение Webex
-
Обновление маркера приложения Webex
-
Ненадежные адреса электронной почты / самостоятельная активация
-
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
Приложение Webex получает доступ к интерфейсу Xtended Services (XSI-Actions и XSI-Events) и службам Device Management Service (DMS) в XSP|ADP.
Чтобы найти службу XSI, приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp
. SRV указывает на настроенный URL-адрес для организаторов XSP|ADP или балансировщиков нагрузки для службы XSI. Если поиск SRV недоступен, приложение Webex возвращается к поиску A/AAAA.
SRV может разрешать несколько целей A/AAAA. Однако каждая запись A/AAAA должна сопоставляться только с одним IP-адресом. При наличии нескольких XSP|ADP в DMZ за балансировщиком нагрузки/пограничным устройством необходимо настроить балансировщик нагрузки для поддержания устойчивости сеанса для маршрутизации всех запросов одного сеанса в один и тот же XSP|ADP. Мы санкционируем эту конфигурацию, поскольку тактовые импульсы XSI-событий клиента должны идти на тот же XSP|ADP, который используется для создания канала событий.
В примере 1 запись A/AAAA для webex-app-XSP|ADP.example.com не существует и не требуется. Если ваш DNS требует, чтобы была определена одна запись A/AAAA, то должен быть возвращен только 1 IP-адрес. Независимо от этого, SRV должен быть определен для приложения Webex. Если в приложении Webex используется имя A/AAAA, которое связано с несколькими IP-адресами, или если балансировщик нагрузки/пограничный элемент не поддерживает устойчивость сеанса, клиент в конечном итоге отправляет тактовые сигналы на XSP|ADP, где не был установлен канал событий. Это приводит к разрыву канала, а также к значительному увеличению внутреннего трафика, что ухудшает производительность кластера XSP|ADP. Поскольку требования к облаку Webex и приложению Webex различаются в поиске записей A/AAAA, для доступа к XSP|ADP необходимо использовать отдельное полное доменное имя для облака Webex и приложения Webex. Как показано в примерах, в облаке Webex используется запись A |
Пример 1: несколько XSP|ADP, каждый за отдельными балансировщиками нагрузки
В этом примере SRV указывает на искажение записей A, при этом каждая запись A указывает на другой балансировщик нагрузки на другом объекте. Приложение Webex всегда будет использовать первый IP-адрес в списке и переместится к следующей записи только в том случае, если первая не работает.
Ниже приведен пример записей SRV.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
|
|
Обнаружение клиентом интерфейса Xsi |
SRV |
|
|
Обнаружение клиентом интерфейса Xsi |
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
Пример 2. Несколько XSP|ADP за одним балансировщиком нагрузки (с мостом TLS)
Для первоначального запроса балансировщик нагрузки выбирает случайный XSP|ADP. Этот XSP|ADP возвращает файл cookie, который приложение Webex будет добавлять в будущие запросы. В будущих запросах балансировщик нагрузки использует файл cookie для маршрутизации подключения к правильному XSP|ADP, гарантируя, что канал event-совещания не прерывается.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
|
|
Балансировщик нагрузки |
О |
LB.example.com |
|
IP-адрес балансировщика нагрузки (XSP|ADP находятся за балансировщиком нагрузки) |
URL-АДРЕС DMS
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. Узел в URL-адресе будет проанализирован, и приложение Webex выполнит поиск DNS A/AAAA узла для подключения к XSP|ADP, на котором размещена служба DMS.
Пример. Запись DNS A для обнаружения веб-сервера XSP|ADP или балансировщиков нагрузки приложения Webex для скачивания файлов конфигурации через DMS.
Тип записи |
Имя |
Target (Целевой адрес) |
Цель |
---|---|---|---|
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
Любая ссылка на XSP включает либо XSP, либо ADP. |
Как приложение Webex находит адреса XSP|ADP
Клиент пытается найти узлы XSP|ADP с помощью следующего потока DNS:
-
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
-
Клиент выполняет поиск SRV для _xsi-client._tcp
-
Если поиск SRV возвращает одну или несколько целей A/AAAA:
-
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
-
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
-
-
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть пограничный элемент балансировки нагрузки или сервер XSP|ADP.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
-
-
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
-
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
-
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Первым шагом является выполнение того же процесса поиска DNS, указанного в шаге 1. На этот раз запрос поиска значения в %XSI_ROOT_WXT% параметре из файла конфигурации.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
-
Failover
Во время входа приложение Webex выполняет поиск SRV DNS для _xsi-client._tcp., формирует список узлов и подключается к одному из узлов на основе приоритета SRV, а затем веса. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. Все запросы, отправленные после первого, включают файлы cookie, которые возвращаются в ответе HTTP, поэтому важно, чтобы балансировщик нагрузки сохранял устойчивость сеанса (аффинити) и всегда отправлял запросы на тот же сервер XSP|ADP.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
-
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
-
Если возвращен код ошибки (HTTP 5xx), приложение Webex помечает этот IP-адрес как заблокированный и перенаправляет следующему узлу в списке.
-
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
Во время входа приложение Webex пытается скачать файл конфигурации через интерфейс XSP|ADP/Dms. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Webex Partners in one region can create customer organizations in any region that we offer the services. Подробная информация в статье ниже. Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Служба/приложение |
Требуется аутентификация |
Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Требования к совместному размещению
-
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
-
При необходимости служба аутентификации и Xsi могут работать через один порт.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации). |
Если в текущий момент используется mTLS для службы аутентификации, необязательно повторно выполнять настройку, чтобы использовать проверку токена CI с TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Установите исправления, соответствующие вашей версии.
-
Для R22:
-
Для R23:
-
Для R24 – исправление не требуется
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certification Authority - G2;
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Таблица 1. Set issuerName and issuerURL Если кластер CI... Set issuerName and issuerURL to... США-A
EU
США-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Таблица 2. Set tokenInfoURL Если кластер Teams... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
Установить flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Создайте ключи RSA и обеспечьте их совместное использование. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Это обусловлено следующими факторами.
-
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
-
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Укажите URL-адрес authService в веб-контейнере. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
-
Проверьте параметр с помощью команды
get
. -
Restart the XSP|ADP.
-
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Например, для добавления в интерфейс HTTP-сервера шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
-
Настройка сервера приложений для подписок CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Открытые входящие порты для защищенного CTI-интерфейса
-
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Настройка TLS и шифров в интерфейсе CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики |
Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Запустите команду
get
, чтобы узнать, какие шифры уже используются в этом интерфейсе. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Например, для добавления в интерфейс CTI шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Войдите в Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Выберите и обрежьте первый блок текста, включая строки,
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE----- , а затем в виде текстового блока в новый
файл. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Исходный файл теперь должен иметь только один блок текста, заключенный между строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Необязательно) Запустите
help updateTrust,
чтобы увидеть параметры и формат команд. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
-
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
-
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
-
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
-
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
-
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Возможности для пользователей
-
Пользователи Windows: Click Call Settings and then click .
-
Пользователи Mac. Click profile picture, then
.
Развертывание CSWV в BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Найдите и скачайте последнюю версию файла.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Версия R24: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
. -
Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
-
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
-
Установите значение
csw
целевого параметра настроек веб-вызовов:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/. |
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Подготовка NPS для Webex для Cisco BroadWorks
1 |
Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). | ||
2 |
Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: | ||
3 |
Активируйте приложение сервера push-уведомлений. | ||
4 |
(Для уведомлений Android) Активируйте FCM v1 API на NPS.
| ||
5 |
(Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
| ||
6 |
Подключите техподдержку от NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Дальнейшие действия
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Создайте учетную запись клиента в NPS.
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4 |
(Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 |
(Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 |
Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7 |
Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 |
Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Этот параметр появится в таблице учетных данных проекта.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Войдите в FCM Admin SDK http://console.firebase.google.com.
-
Выберите соответствующее приложение Android.
-
Откройте вкладку Общие и запишите идентификатор проекта.
-
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
-
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
-
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
-
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
-
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
-
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
-
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
-
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
-
-
Copy the json file onto the XSP|ADP.
-
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена. |
-
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
-
Получите файл JSON из консоли Google Cloud Console.
-
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
-
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Файл будет скачан.
-
-
Добавьте FCM к серверу ADP:
-
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install.
-
Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
-
Для прослушивания службой Webex событий CTI, опубликованных Cisco BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях. Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить. |
Порядок действий:
-
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
-
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Щелкните Добавить кластер.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
-
Найдите название этого кластера и щелкните Далее.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
-
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
-
Добавьте URL-адреса XSI Actions и XSI Events.
-
Необязательно. Update the DAS URL with the URL of the Device Activation Service.
-
Необязательно. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Щелкните Далее.
-
На странице Интерфейс CTI выполните описанные ниже действия.
-
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
-
Необязательно. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
-
Необязательно. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Щелкните Далее.
-
-
Добавьте URL-адрес службы аутентификации.
-
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
-
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
-
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
-
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Проверка подключений к интерфейсам BroadWorks
-
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
-
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
-
Щелкните Просмотр кластеров.
-
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
-
Необязательно. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Введите Имя шаблона, затем щелкните Далее.
-
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
On†
On†
On†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
-
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
-
Необязательно. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
-
Номера телефона системы Cisco (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Щелкните Далее.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Таблица 4. Recommended User Verification Settings for Untrusted Provisioning Modes Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Provision Admin First
Рекомендуется*
Не применимо
Разрешить пользователям активироваться самостоятельно
Не применимо
Обязательно
-
Примечания к таблице:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
-
-
Щелкните Далее.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
-
Щелкните Далее.
-
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
-
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
-
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
-
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Щелкните Далее.
-
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
-
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Для R22:
AP.as.22.0.1123.ap373197
-
Для R23:
AP.as.23.0.1075.ap373197
-
Для R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Изменение контекста
Maintenance/ContainerOptions.
-
Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
-
Войдите в Partner Hub и перейдите к >
. -
Щелкните Просмотр шаблонов.
-
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
-
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды». |
-
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Активируйте интерфейс интегрированных IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Необходимо ввести полное имя для параметра |
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
-
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
-
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать
example.com
). -
Выберите Использовать сервер обмена сообщениями.
-
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя параметра
provisioningURL
, как оно было указано в Partner Hub. Если серверу приложений не удается получить доступ к DNS для расшифровки имени хоста, необходимо создать сопоставление в файле/etc/hosts
в AS. -
В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
-
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
-
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
-
Нажмите Применить.
-
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
Указанные ниже действия в отношении партнерской SSO применимы только к новым клиентским организациям. При попытке администраторов партнера добавить партнерскую SSO к существующей клиентской организации сохраняется существующий метод аутентификации, чтобы существующие пользователи не утратили доступ. |
-
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
-
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
-
Проверьте возможность пользователя выполнить вход в систему.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Атрибут
Обязательный
Описание
IDP Name
Да
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Да
Used to request OIDC IdP Authentication.
OAuth client Secret
Да
Used to request OIDC IdP Authentication.
List of scopes
Да
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Нет
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Нет
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Нет
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
-
Very that the user can log in using the SSO authentication flow.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Включение синхронизации каталогов гарантирует, что все организации вызовов будут добавлены в платформу Webex. |
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
-
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
-
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Для R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Для R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Для R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Включение журнала вызовов (новый кластер)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
-
Sign in to Partner Hub at
admin.webex.com
. -
Перейдите в раздел Настройки и выберите существующий кластер.
-
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
-
Установите флажок параметра Включить журнал вызовов.
-
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
-
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
-
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | View Call and Meeting History.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Исключения.
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Обзор
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Функциональность
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Дополнительные функции
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
-
В приложение Webex можно добавить не более 10 линий, включая основную линию.
-
Линию рабочего пространства невозможно назначить в качестве общей линии.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Пример. For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Синхронизация "не беспокоить" (DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Предварительные требования
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Щелкните Настройки.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Семейство: служба Spark
-
Продукт: Calling в Webex (Webex для BroadWorks)
-
Компонент: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи |
Описание |
Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда |
Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления |
Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу |
Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем |
По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
-
Для R22: AP.as.22.0.1123.ap377718
-
Для R23: AP.as.23.0.1075.ap377718
-
Для R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию об использовании функции записи, см. на веб-сайте help.webex.com
в статье Webex | Запись вызовов.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Возможности для пользователей
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Требования
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
-
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
-
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
-
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Конфигурация
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
-
Для парковки вызова введите *68
-
Для извлечения вызова введите *88
Вмешательство в вызов
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Пропускная способность
-
Интрасм
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Настройка и обеспечение клиентов
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
-
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
-
Для каждого клиента, которого вы обеспечиваете:
-
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Откройте недавно добавленный профиль устройства для редактирования.
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
-
Сохраните профиль.
-
-
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Имя |
Описание |
Приоритет кодека |
Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS |
Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP |
Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP |
Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Настройка отчетов о проблемах и URL-адресов для справки
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Настройка тестовой организации в Webex для Cisco BroadWorks
Прежде чем начать
Непрерывное обеспечение
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Назначение службы в BroadWorks. |
2 |
Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1 |
Скачайте приложение Webex на двух разных машинах. |
2 |
Войдите в качестве тестовых пользователей на двух машинах. |
3 |
Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
-
Используйте API для создания учетных записей Webex
-
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
-
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
-
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификации для этих API доступны по адресу developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Оптовые клиенты будут отклонены этими API. |
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы. Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов. Пользователи, связывающие магистраль BroadWorks, могут использовать Webex для BroadWorks с помощью функции отображения общего вызова (SCA). Пользователю магистрали необходимо назначить службу аутентификации. Как описано в разделе 8 руководства по решению для магистрали BroadWorks, это позволяет проводить аутентификацию внешнего вида Webex SCA отдельно от общей аутентификации магистрали. Невозможно подготовить Webex для BroadWorks для связывания пользователей с назначенными функциями списка маршрутов или прямого маршрута. |
Расположение шаблонов было перемещено из BroadWorks Calling в настройках организации в раздел "Список клиентов" и теперь называется шаблоном переноса. |
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
-
Войдите в Partner Hub и найдите страницу Список клиентов .
-
Щелкните Просмотр шаблонов.
-
Выберите шаблон переноса подготовки, который необходимо применить к этому пользователю.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
-
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
-
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
Чтобы переместить существующих пользователей Webex в Webex для Cisco BroadWorks, см. приведенную ниже таблицу, чтобы определить, какую процедуру следует выполнить.
Существующий пользователь Webex принадлежит… |
Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
|
Клиентская организация |
Присоединение Webex для BroadWorks к существующей организации. Вложение организации (для первого пользователя) также добавляет Webex для BroadWorks для последующих пользователей, если они назначены соответствующей организации. |
Существующий пользователь Webex принадлежит… |
Чтобы переместить пользователя, следуйте этим процессам |
---|---|
Организация потребителей или самостоятельная регистрация (например, бесплатная учетная запись, пробная учетная запись) |
Если организация Webex для BroadWorks не существует (пользователи не подготовлены):
Если организация Webex для BroadWorks существует (подготовлен хотя бы один пользователь), выполните приведенные ниже действия.
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Используйте эту процедуру для перемещения существующего пользователя Webex, который находится в потребительской организации или имеет учетную запись самостоятельной регистрации (бесплатную или пробную), в Webex для Cisco BroadWorks. Обратите внимание, что организация Webex для Cisco BroadWorks должна существовать (с первым подготовленным пользователем). В этом случае для перемещения пользователей можно использовать один из следующих вариантов:
-
Перемещение пользователя (с доверенным адресом электронной почты): используется подготовка с доверенными адресами электронной почты
-
Перемещение пользователя (с ненадежным адресом электронной почты): используется подготовка с ненадежными адресами электронной почты
-
Самостоятельная активация
Если организация Webex для Cisco BroadWorks еще не создана (пользователи не подготовлены), следуйте обычным процессам подготовки (Подготовка пользователей), чтобы создать организацию и добавить первого пользователя в качестве администратора. После подготовки первого пользователя в организацию следуйте приведенным в этой процедуре методам, основанным на согласии, чтобы переместить последующих пользователей. |
Перемещение пользователя (с доверенным адресом электронной почты)
Если шаблон переноса использует доверенные адреса электронной почты, администратор партнера может переместить последующих пользователей с помощью этого процесса.
-
Администратор добавляет пользователя.
-
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
-
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
-
Пользователю отправляется автоматизированное электронное сообщение.
-
-
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
-
Пользователь выполняет вход в Webex.
-
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
-
Старая учетная запись Webex будет удалена.
-
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
-
Происходит перенаправление пользователя на страницу скачиваний.
-
Перемещение пользователя (с ненадежным адресом электронной почты)
Если в шаблоне переноса используются ненадежные адреса электронной почты, сначала необходимо проверить адрес электронной почты пользователя. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
-
Администратор добавляет пользователя.
-
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
-
Пользователю отправляется текст со ссылкой для активации.
-
-
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
-
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
-
Пользователю отправляется автоматизированное электронное сообщение.
-
-
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
-
Адрес электронной почты считается проверенным.
-
Происходит перенаправление пользователя для входа на портал клиентов Webex.
-
-
Пользователь выполняет вход в Webex.
-
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
-
Старая учетная запись Webex будет удалена.
-
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
-
Происходит перенаправление пользователя на страницу скачиваний.
-
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
-
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
-
Пользователь вводит свой адрес электронной почты.
-
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
-
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
-
-
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
-
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
-
Происходит перенаправление пользователя для входа в Webex.
-
-
Пользователь выполняет вход на портал клиентов.
-
Пользователь щелкает кнопку Удалить учетную запись.
-
Старая учетная запись Webex будет удалена.
-
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
-
Присоединение Webex для BroadWorks к существующей организации
Если вы являетесь администратором партнера, добавляющим службы Webex для BroadWorks в существующую клиентскую организацию Webex, которая еще не связана с предприятием BroadWorks под управлением партнера, администратор организации клиента ДОЛЖЕН утвердить доступ администратора для успешного выполнения запроса на подготовку.
Утверждение администратора организации необходимо, если выполнено какое-либо из приведенных ниже действий.
-
Существующая клиентская организация насчитывает 100 пользователей или более
-
У организации есть подтвержденный почтовый домен
-
Домен организации заявлен
Если ни один из приведенных выше критериев не соответствует действительности, может произойти автоматическое присоединение.
В сценарии автоматического вложения подписка Webex для BroadWorks добавляется в существующую клиентскую организацию без уведомления существующего администратора организации или конечного пользователя. В большинстве случаев вашей партнерской организации будут предоставлены права администратора подготовки. Однако, если у клиентской организации нет лицензий или только приостановлены или аннулированы лицензии, вы будете назначены администратором с полными правами. При доступе администратора подготовки доступ в Control Hub будет ограничен для пользователей в существующей организации. Рекомендуется обратиться к администратору клиента и запросить доступ администратора с полными правами к организации. |
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
Убедитесь в том, что при присоединении к существующим организациям электронные сообщения Allow admin-invite (по умолчанию этот переключатель включен). |
1 |
Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. Дополнительную информацию см. в разделе Подготовка клиентских организаций. Произойдет следующее.
| ||
2 |
С полным доступом администратора администратор партнера может завершить процесс подготовки клиента. Вам потребуется повторить попытку подготовки клиента, начиная с шага 1 выше. Однако теперь, как внешний администратор с полными правами, вы не должны наблюдать ошибку 2017. После завершения подготовки служб вызовов существующая клиентская организация будет отображаться в качестве клиента под партнерской организацией Webex для BroadWorks.
|
Условия вложения организации
-
Адрес электронной почты первого подготовленного подписчика BroadWorks должен соответствовать адресу электронной почты существующего пользователя в целевой клиентской организации. В противном случае будет создана новая клиентская организация.
-
Первый пользователь из существующей организации, подготовленный для Webex для BroadWorks, не подготовлен в качестве администратора. Настройки и права существующей организации сохраняются.
-
Существующие настройки аутентификации организации имеют приоритет над параметрами, настроенными в шаблоне подготовки Webex для BroadWorks. В результате этого способ входа существующих пользователей не изменится.
-
Однако если в существующей клиентской организации включена базовая фирменная символика, после прикрепления приоритет будут иметь расширенные настройки фирменной символики партнера. Если клиент хочет, чтобы базовая товарно-знаковая политика оставалась неизменной, партнер должен настроить клиентскую организацию на переопределение товарно-знаковой политики в расширенных настройках товарно-знаковой политики.
-
-
Название существующей организации не изменится.
-
Настройка флага блокировки электронной почты не изменяется в настройках существующей организации. Это может повлиять на недавно подготовленных пользователей. В зависимости от того, как установлен флажок, новые пользователи могут получать или не получать электронное сообщение с кодом, который необходимо ввести для завершения активации.
-
Режим ограниченного администрирования (задается переключателем режима ограничения партнером) выключен для подключенной организации.
-
Перед подготовкой новых пользователей в организацию Webex для Cisco BroadWorks необходимо завершить процесс вложения организации (перемещение существующих пользователей и обновление идентификатора организации).
-
Предприятие BroadWorks можно связать только с одной организацией Webex. Невозможно обеспечить подписчиков из одного предприятия BroadWorks в отдельные организации Webex.
Добавление внешнего администратора
Информацию о действиях, с помощью которых администраторы организации клиента могут добавить администратора партнера в качестве внешнего администратора, см. в разделе Утверждение запроса внешнего администратора на веб-сайте help.webex.com
.
Администратор клиента должен предоставить внешнему администратору права и права администратора с полными правами. |
Адрес электронной почты, который администратор организации клиента добавляет в качестве внешнего администратора, должен совпадать с адресом электронной почты администратора партнера, указанным в шаблоне переноса в Partner Hub. После добавления сообщения электронной почты из шаблона переноса в Partner Hub в качестве администратора с полными правами администратора любые дополнительные администраторы партнера также должны быть добавлены в качестве внешнего администратора с полными правами администратора. |
Отключение Webex для BroadWorks от существующей организации
Чтобы отделить Webex для BroadWorks от существующей организации Webex, выполните приведенные ниже действия. Например, если вы случайно подключили Webex для BroadWorks к существующей организации и хотите удалить вложение.
В стандартном потоке отделение Webex для BroadWorks от существующей организации Webex (только стандартный поток) приведет к удалению всех связанных данных подписчика и деактивации подписки клиента Webex для BroadWorks. Кроме того, вы потеряете доступ к клиентской организации, если это единственная связанная подписка. В процессе гибридного типа подписки клиентов не изменяются. |
-
Если у вас нет доступа к настройкам клиента в Control Hub, попросите администратора клиента предоставить доступ внешнему администратору, выполнив запрос на утверждение внешнего администратора.
-
Удалите все рабочие пространства Webex для BroadWorks из организации. Используйте параметр Удалить API рабочего пространства BroadWorks.
-
Удалите всех подписчиков Webex для BroadWorks из организации. Используйте параметр Удалить API подписчика BroadWorks.
-
Удалите из организации ожидающих пользователей Webex для BroadWorks. Например, если пользователи были подготовлены с помощью ненадежного потока электронной почты, а действительные адреса электронной почты еще не введены, пользователи останутся в состоянии ожидания. Выполните проверку подготовки пользователей с использованием ненадежных адресов электронной почты , чтобы удалить пользователей.
-
Удалите конфигурацию BroadWorks Calling для этого клиента. Откройте экземпляр Control Hub клиента, щелкните Hybrid, в разделе BroadWorks Calling удалите все конфигурации.
Если вы хотите прикрепить Webex для BroadWorks к клиенту, выполните процессы подготовки, чтобы прикрепить его к существующему клиенту.
Альтернативным вариантом удаления подписчиков, если вы не хотите использовать API подписчика BroadWorks , является переход в BroadWorks CommPilot и удаление интегрированной службы обмена мгновенными сообщениями и состоянием доступности для затронутых пользователей. |
Управление пользователями и организациями
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1 |
Войдите в Partner Hub и найдите страницу Список клиентов . |
2 |
Щелкните Просмотр шаблонов. Выберите соответствующий шаблон переноса, который необходимо применить к этому пользователю. |
3 |
Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4 |
Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 |
В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
-
Экспорт. Щелкните эту кнопку, чтобы экспортировать список пользователей в файл CSV.
-
Исключить подготовленных пользователей. Включите этот переключатель, чтобы просматривать только пользователей с ожидающими требованиями или ошибками.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID |
Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию |
Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1 |
Войдите в Partner Hub и щелкните Клиенты. |
2 |
Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3 |
Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4 |
Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 |
В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 |
На вкладке Профиль найдите раздел Пакет и щелкните стрелку (>), чтобы раскрыть представление. |
7 |
Выберите пакет для этого пользователя (базовый, стандартный, премиальный или программный телефон) и нажмите Сохранить. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 |
Можно закрыть сведения о пользователе и вкладку Control Hub. |
Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе подписчика с правами администратора из одного из этих двух пакетов в другой пакет он будет видеть два веб-сайта совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями. |
Обновление новых настроек PMR в результате изменения пакета может занять от двух до трех часов. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
Если у пользователя, которого вы собираетесь удалить, есть права администратора, назначьте нового администратора перед удалением пользователя. При удалении последнего администратора автоматическая передача роли администратора отсутствует. |
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
-
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
-
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
-
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
После отключения службы сквозная подготовка удаляет подписку Webex для Cisco BroadWorks у пользователя. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
-
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Удалить организацию
1 |
Используйте пользовательские API для удаления всех пользователей из организации.
| ||
2 |
Если синхронизация каталогов включена, отключите ее. Это можно сделать через Partner Hub или через общедоступный API. Чтобы отключить синхронизацию каталогов с помощью Partner Hub, выполните приведенные ниже действия. Чтобы отключить синхронизацию каталогов с помощью API, используйте Update Directory Sync for a BroadWorks Enterprise API и отключите настройку enableDirSync . Все пользователи, связанные с синхронизацией каталогов BroadWorks для этой организации, будут удалены. Обратите внимание, что удаление пользователей (с помощью любого метода) может занять некоторое время в зависимости от количества пользователей. | ||
3 |
После удаления всех пользователей используйте API Delete an Organization для удаления организации. |
Отмена подписки в Control Hub
Поскольку API является частным, у клиентов не будет доступа к нему. Вместо этого на следующих этапах показано, как клиенты могут отменить собственную подписку в Control Hub.
-
Администратор партнера может перейти на страницу служб гибридного типа в Control Hub клиента.
-
Найдите карточку "Вызовы BroadWorks".
-
После того как все пользователи будут отключены от Webex для BroadWorks для этого клиента, партнеру будет отображена кнопка "Очистить конфигурацию" (т.е. удалить их customer_config запись в BPB).
Управление выпуском
С помощью элементов управления выпусками в Partner Hub поставщики услуг Cisco BroadWorks могут легко управлять выпусками, предоставляя им возможность управлять процессом выпуска, с помощью которого пользователи будут выполнять модернизацию приложений Webex до последней версии.
По умолчанию в приложении Webex используется автоматическая модернизация (ежемесячные выпуски под управлением Cisco). Однако с помощью этой функции администраторы партнеров могут выполнять приведенные ниже действия.
-
Настройка настраиваемых графиков выпуска с отсрочками из графика выпуска Cisco по умолчанию
-
Настройте единый график выпуска и каскадируйте этот график для всех клиентских организаций, которыми они управляют
-
Назначение различных графиков выпуска различным организациям клиентов
Дополнительную информацию об управлении выпуском, включая информацию о настройке и применении настраиваемых графиков выпуска, см. в статье Настройки управления выпуском Webex.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
-
Добавление кластера BroadWorks в центре партнера
-
Редактирование или удаление кластера BroadWorks в Partner Hub
-
Добавление шаблона переноса в Partner Hub
-
Редактирование или удаление шаблона переноса в Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1 |
Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке | ||
2 |
Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | ||
3 |
Щелкните Просмотр кластеров. | ||
4 |
Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
| ||
5 |
Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Редактирование или удаление шаблона переноса в Partner Hub
Шаблоны переноса можно редактировать или удалять в Partner Hub.
1 |
Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке | |||||||||
2 |
Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3 |
Щелкните Просмотр шаблонов. | |||||||||
4 |
Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 |
Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Функция Webex Assistant для Meetings доступна бесплатно на веб-сайтах совещаний с пакетом "Премиум" и "Стандартный", а также в персональных комнатах совещаний. Поддержка включает как новые, так и существующие веб-сайты.
Включение Webex Assistant для Meetings
Функция Webex Assistant по умолчанию включена для клиентов Broadworks со стандартным и премиальным пакетами.
Администраторы партнеров и администраторы клиентской организации могут отключить эту функцию для клиентских организаций с помощью Control Hub.
Ограничения
Для Webex для Cisco BroadWorks существуют следующие ограничения.
-
Поддержка ограничена только веб-сайтами совещаний с пакетами "Премиум" и "Стандартный" и только персональными комнатами совещаний.
-
Стенограмма поддерживается только на английском, испанском, французском и немецком языках.
-
Совместный доступ к контенту по электронной почте возможен только для пользователей в вашей организации
-
Контент совещания недоступен для пользователей за пределами вашей организации. Контент совещания также недоступен, если совместный доступ к нему предоставляется пользователям различных пакетов из одной организации.
-
В пакете "Премиум" функции стенограммы после совещания доступны независимо от того, включена ли функция Webex Assistant. Однако если выбрана локальная запись, тексты стенограммы или тезисы после совещания не сохраняются.
-
В стандартном пакете параметр "Запись совещания в облаке" недоступен, поэтому тексты стенограммы после совещания недоступны независимо от того, включена или отключена функция Webex Assistant. Однако если выбрана локальная запись, даже после совещания тексты стенограммы или тезисы не сохраняются.
Дополнительная информация о Webex Assistant
Информацию о том, как использовать эту функцию, см. в статье Использование Webex Assistant в Webex Meetings и Events.
Отключение вызовов Webex
Бесплатные вызовы Webex включены по умолчанию, что позволяет пользователям совершать бесплатные вызовы на любое устройство с поддержкой Webex. Однако, если необходимо, чтобы все вызовы использовались инфраструктурой BroadWorks, можно отключить вызовы Webex в шаблоне переноса, что отключает этот параметр для клиентских организаций, использующих шаблон.
Поддержка функций
Если Webex Calling отключена, к пользователям Webex для Cisco BroadWorks применяются следующие условия:
-
Пользователи больше не видят параметр Вызов с Webex в качестве выбранного параметра вызова в приложении Webex.
-
Пользователи не могут совершать и принимать бесплатные вызовы Webex пользователям, не использующим Webex для Cisco BroadWorks. К ним относятся вызовы, инициированные из командного пространства Webex, журнал вызовов, контакты с помощью ввода URI или адреса электронной почты другого пользователя в строке поиска.
-
Совместный доступ к экрану работает во время вызова BroadWorks.
-
Совещания Webex и состояние доступности телефонии по-прежнему работают, даже если вызовы Webex отключены.
Отключение вызовов Webex (новый шаблон переноса)
При настройке нового шаблона переноса можно настроить включение или отключение вызовов Webex, установив или сняв флажок Отключить бесплатные вызовы Cisco Webex в мастере добавления нового шаблона . Эта настройка будет выбрана для пользователей в клиентских организациях, которым вы назначили шаблон.
Дополнительные сведения о настройке нового шаблона переноса см. в разделе Настройка партнерской организации в Partner Hub.
Отключение вызовов Webex (существующий шаблон переноса)
Следуйте этой процедуре, чтобы отключить вызовы Webex из существующего шаблона переноса. Эта функция будет отключена для всех новых пользователей в клиентских организациях, использующих этот шаблон.
-
Войдите в Partner Hub на сайте admin.webex.com.
-
Выберите Настройки.
-
Щелкните Просмотр шаблона и выберите соответствующий шаблон переноса.
-
Щелкните Отключить бесплатные вызовы Cisco Webex.
-
Щелкните Сохранить.
Отключение вызовов Webex (существующий пользователь)
Отключение этой функции в шаблоне переноса изменяет настройку только для новых пользователей, которым назначен шаблон. Чтобы отключить вызовы Webex для существующего пользователя, выполните одну из приведенных ниже процедур для обновления пользователя.
Убедитесь, что одна из указанных выше процедур отключения вызовов Webex из шаблона переноса, которому назначен пользователь, уже выполнена. В противном случае любая из приведенных ниже процедур приведет к перенастройке пользователя с включенной функцией вызовов Webex. |
При использовании сквозной подготовки можно выполнить приведенные ниже действия.
-
Откройте CommPilot и перейдите к конфигурации пользователя.
-
Удалите интегрированную службу мгновенных сообщений и состояния доступности от пользователя и нажмите ОК.
-
Добавьте пользователю интегрированную службу IM+P и нажмите OK.
В противном случае для обновления пользователя можно использовать API.
-
Для удаления пользователя используйте Remove a BroadWorks Subscriber API .
-
Для добавления пользователя используйте Подготовка API подписчика BroadWorks.
Отключение совместного доступа к видео или экрану во время вызовов
Администраторы партнеров могут использовать теги конфигурации для отключения видеозвонков и/или совместного доступа к экрану во время вызова из приложения Webex (по умолчанию для вызовов включены оба типа мультимедиа).
Подробные сведения о конфигурации и параметры см. в разделе Отключение видеовызовов и Отключение совместного доступа к экрану в руководстве по настройке Webex для Cisco BroadWorks.
Для видео также можно настроить, будет ли по умолчанию использоваться только видео или аудио для входящих вызовов. |
Уведомление о поле индикатора занятости или перехвате вызова
Поле индикатора занятости (BLF) или уведомление о перехвате вызова используют функции BLF и прямого перехвата вызова. Пользователь BLF получает звуковое и визуальное уведомление в приложении Webex, когда пользователь из списка отслеживаемых BLF получает входящий вызов. Пользователь BLF может игнорировать или перехватить вызов отслеживаемого пользователя.
Уведомление о перехвате вызовов BLF помогает в ситуациях, когда пользователю необходимо ответить на вызовы других членов команды, которые могут работать в другом местоположении.
Пользователи также могут просматривать список отслеживаемых BLF в разделе "Окно нескольких вызовов" (только для Windows, Mac не поддерживается), чтобы увидеть присутствие участников команды Webex и других пользователей Webex. Справочную информацию о включении нескольких вызовов см. в статье Окно Нескольких Вызовов
Участники Webex будут иметь полное присутствие Webex. Пользователи, не являющиеся участниками Webex, должны быть синхронизированы с каталогом Webex, и у них будут только состояния "неизвестно" и "во время вызова" (состояние звонка приведет к запуску диалогового окна перехвата вызова).
Ограничения присутствия для пользователей, не относящихся к Webex.
-
Присутствие не поддерживается для пользователей Broadworks без CI, даже если они находятся в списке BLF.
-
У пользователей CI, у которых нет прав облака Webex или учетных записей типа компьютера (рабочих пространств), отображается только состояние присутствия во время вызова и неизвестного типа. Нет активного состояния, звонка и т. д.
-
Пользователи, не являющиеся пользователями Webex из списка мониторинга BLF, которые начали вызов до запуска клиента Webex или когда он находился в автономном режиме, будут отображаться с индикатором "неизвестно".
-
Потеря соединения означает, что все состояния вызова, не связанные с Webex, будут сброшены до состояния "неизвестно" при повторном подключении.
-
Если пользователь, не являющийся пользователем Webex из BLF, совершает вызов, он по-прежнему будет отображаться как «во время вызова».
Требования
Убедитесь, что на BroadWorks применяются следующие исправления. Установите только исправления, применимые к вашему выпуску.
Для R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Для R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Если вы используете XSP|ADP.
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Если вы используете ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (или более новая версия)
-
Для R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (или более новая версия)
Убедитесь, что в приложении Webex включены следующие теги конфигурации.
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(этот тег необязателен)
Необходимо активировать функцию 101642 Enhanced Xsi Mechanism Для Командной Телефонии в AS:
AS_CLI/System/ActivatableFeature> активировать 101642
Включите X-BroadWorks-Remote-Party-Info
в AS с помощью команды CLI ниже, поскольку для некоторых потоков вызовов SIP требуется эта функция:
AS_CLI/System/DeviceType/SIP> установить значение <device_profile_type> supportRemotePartyInfo true
Убедитесь, что перечисленные ниже службы назначены пользователям.
-
Назначение службы прямого перехвата вызовов для всех пользователей
-
Настройка поля индикатора занятости для пользователей
Любая ссылка на XSP включает либо XSP, либо ADP. |
Настройка поля индикатора занятости в BroadWorks
Администраторы партнеров могут использовать приведенную ниже процедуру для настройки поля индикатора занятости для пользователя.
-
Войдите в BroadWorks CommPilot.
-
Для выбранного пользователя перейдите в раздел Клиентские приложения и настройте поле индикатора занятости.
-
Добавьте URL списка BLF, который будет отслеживаться.
-
Используйте параметры поиска для поиска и добавления пользователей в список отслеживаемых пользователей .
-
Щелкните ОК.
Slido Поддержка интеграции
Webex для Cisco BroadWorks поддерживает интеграцию приложения Webex с Slido.
Slido – это простой в использовании инструмент вовлеченности аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub Slido пользователи могут добавлять приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
Дополнительную информацию о развертывании и использовании Slido с приложением Webex см. в статье Интеграция Slido с приложением Webex.
Доступность Webex. На совещании в календаре
Если вы приняли совещание в клиенте Outlook, которое представляет собой встречу, незапланированное совещание или совещание без Webex, ваша доступность Webex отображается как "На совещании календаря". Эта доступность позволяет вашим коллегам знать, что вы вовлечены иным образом и что ответ может быть отложен.
Включение функции.
-
перейдите на вкладку Общие вкладки Настройки в Windows или Предпочтительные параметры на Mac.
-
Установите флажок Показывать, когда на совещании календаря.
Для пользователей с включенной интеграцией состояния доступности Outlook параметр "На совещании календаря" в Webex сопоставляется с параметром "Занято" в Outlook. |
Предостережение
Для работы этой функции необходимо одновременно запустить приложение Webex и клиент Outlook.
В настоящее время мы работаем над поддержкой параметра "Показывать как работать в другом месте" в Outlook, чтобы пользователь не отображался как "На совещании календаря" в Webex.
Если пользователь выберет отключение параметра "Показывать на совещании в календаре", пока он в данный момент участвует в совещании в календаре, его присутствие не будет обновляться до завершения совещания. Для этого потребуется перезапуск клиента.
Автоматический ответ с тональным сигналом
С помощью автоматического ответа с тональным сигналом пользователи могут совершать вызов из стороннего приложения, например из контакт-центра, и вызов автоматически маршрутизируется с помощью приложения Webex на рабочем столе. Когда приложение Webex звонит другой стороне, пользователь слышит определенный сигнал, сообщая ему о подключении вызова.
Использование этой функции пользователем Webex для Cisco BroadWorks.
-
Функция поддерживается только при отображении основной линии
-
Приложение Webex должно быть основным отображением линии
-
%ENABLE_AUTO_ANSWER_WXT% Тег должен быть включен
Если у пользователя также есть индикации общего вызова (например, стационарный телефон настроен как один из индикаций вторичной линии), эта функция по-прежнему поддерживается во время основного отображения, если для индикаций общего вызова настроена не принимать входящие вызовы. Это можно выполнить путем настройки одного из следующих трех условий в BroadWorks для всех отображений общего вызова.
-
Оповещение о всех отображениях при вызовах типа "щелчок" отключено в конфигурации индикации общего вызова. Это рекомендуемый подход
или
-
Параметр "Разрешить прерывание в этом местоположении " должен быть отключен для всех отображений общего вызова или
или
-
Местоположения отключены для всех отображений общих вызовов
Увеличение емкости
Фермы XSP|ADP
Рекомендуется использовать планировщик емкости для определения количества дополнительных ресурсов XSP|ADP, необходимых для предлагаемого увеличения числа абонентов. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
-
Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP|ADP в ферму, которая нуждается в дополнительной емкости. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
-
Добавьте выделенную ферму: Добавьте новую выделенную ферму XSP|ADP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
-
Добавить специализированную ферму: Если у вас возникают узкие места для конкретной службы, вам может потребоваться создать для этой цели отдельную ферму XSP|ADP с учетом требований совместного размещения, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
Необходимо управлять этими сертификатами для веб-приложений, аутентифицированных mTLS, на XSP|ADP.
-
Наша цепочка сертификатов доверия из облака Webex
-
Сертификаты интерфейсов HTTP-сервера XSP|ADP
Цепочка доверия
Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP|ADP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
XSP|ADP должен представить Webex публично подписанный сертификат сервера, как описано в сертификатах заказа. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Режим ограничения партнером — это настройка центра партнера, которую администраторы партнера могут назначить определенным клиентским организациям, чтобы ограничить настройки организации, которые администраторы клиента могут обновлять в Control Hub. Если эта настройка включена для определенной клиентской организации, все администраторы клиента этой организации, независимо от их прав на роль, не смогут получить доступ к набору элементов управления с ограничениями в Control Hub. Только администратор партнера может обновить ограниченные настройки.
Режим ограничения партнером — это настройка на уровне организации, а не роль. Однако настройка ограничивает права на определенные роли для администраторов клиентов в организации, к которой применяется эта настройка. |
Доступ администратора клиента
Администраторы клиента получают уведомление о применении режима ограничения для партнеров. После входа в систему в верхней части экрана сразу под заголовком Control Hub будет отображаться баннер с уведомлением. Баннер уведомляет администратора клиента о том, что режим ограничения включен, и он может не иметь возможности обновить некоторые настройки вызовов.
Для администратора клиента в организации, в которой включен режим ограничения партнером, уровень доступа к Control Hub определяется следующей формулой:
(доступ к Control Hub) = (права на роль организации) – (ограничено ограничениями в партнерском режиме)
Администраторы клиента будут сталкиваться с несколькими ограничениями, независимо от режима ограничения партнером. К таким ограничениям относятся:
- Настройки вызова: Настройки "Приоритет вызова параметров приложения" в меню вызовов доступны только для чтения.
- Настройка местоположения: Настройка вызовов после создания местоположения будет скрыта.
- Управление PSTN и запись вызовов. Эти параметры будут неактивны для местоположения.
- Управление номерами телефона: В меню "Вызовы" управление номерами телефона отключено, а настройки параметров приложения "Приоритет вызовов", а также записи вызовов доступны только для чтения.
Ограничения
Если для клиентской организации включен режим ограничения для партнеров, администраторы клиента в этой организации имеют ограниченный доступ к перечисленным ниже настройкам Control Hub.
-
В окне Пользователи недоступны следующие настройки.
-
Кнопка Управление пользователями неактивна.
-
Добавление или изменение пользователей вручную. Невозможно добавить или изменить пользователей вручную или с помощью файла CSV.
-
Утверждение пользователей: недоступно
-
Автоматическое назначение лицензий: недоступно
-
Синхронизация каталога. Невозможно редактировать настройки синхронизации каталогов (эта настройка доступна только администраторам уровня партнера).
-
Сведения о пользователе. Можно редактировать такие пользовательские настройки, как имя, фамилия, отображаемое имя и основной адрес электронной почты*.
-
Сброс пакета — сброс типа пакета отсутствует.
-
Редактирование служб. Нет возможности редактировать службы, включенные для пользователя (например, сообщения, совещания, вызовы)
-
Просмотр состояния служб: не отображается полное состояние служб гибридного типа или канала обновления программного обеспечения
-
Основной рабочий номер. Это поле доступно только для чтения.
-
-
В представлении Учетная запись перечисленные ниже настройки недоступны.
-
Название компании доступно только для чтения.
-
-
В окне Настройки организации недоступны следующие настройки.
-
Домен: доступ доступен только для чтения.
-
Электронная почта: настройки блокировки приглашения администратора по электронной почте и выбора региональных параметров электронной почты доступны только для чтения.
-
Аутентификация: параметр для редактирования параметров аутентификации и SSO отсутствует.
-
-
В меню Вызовы перечисленные ниже настройки недоступны.
-
Настройки вызова. Настройки приоритета вызова параметров приложения доступны только для чтения.
-
Поведение при вызовах: настройки доступны только для чтения.
-
Местоположение > PSTN. Параметры локального шлюза и PSTN Cisco скрыты.
-
-
В разделе SERVICES параметры службы Migrations и Connected UC отключены.
Включение режима "Ограничено партнером"
Администраторы партнеров могут использовать приведенную ниже процедуру, чтобы включить режим ограничения партнером для определенной клиентской организации (настройка по умолчанию включена).
-
Войдите в Partner Hub ( https://admin.webex.com) и выберите Customers.
-
Выберите применимую клиентскую организацию.
-
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
Если партнер удаляет режим ограниченного администратора для администратора клиента, администратор клиента сможет выполнить приведенные ниже действия.
|
Дополнительную информацию о списке часовых поясов, поддерживаемых для оптовой подготовки, см. в списке часовых поясов, поддерживаемых для оптовой подготовки.
аналитика партнера
Улучшения Control Hub делают администраторов-партнеров более простыми для просмотра и обновления пакетной информации от имени своих пользователей. Эта функция предоставляет партнерам возможность получать сводное представление о клиентах и включает следующие сведения.
-
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
-
Динамика пользовательского пакета (по дням/по неделям/по месяцам)
-
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании аналитики партнеров см. в статье Аналитика Webex для оптовых и пакетов Webex для Broadworks в Partner Hub.
API отчета о платежах
Webex для разработчиков предоставляет общедоступные API, которые можно использовать для ежемесячных отчетов о платежах. Администраторы партнеров могут использовать эти API для создания, отображения, получения и удаления отчетов о платежах. В следующей таблице перечислены API, тип требуемого доступа и требования к ролям.
API для выставления счетов |
Цель |
Тип доступа |
Требования к роли для API (Администратору требуется хотя бы одна из этих ролей) |
---|---|---|---|
Создание отчета о платежах BroadWorks |
Используется для создания отчета о платежах. |
Доступ к записи |
|
Список отчетов о выставлении счетов BroadWorks |
Используется для отображения отчетов, доступных для просмотра. |
Чтение Доступа |
|
Получение отчета о выставлении счетов BroadWorks |
Используется для получения копии созданного отчета. |
Чтение Доступа |
|
Удаление отчета о выставлении счетов BroadWorks |
Используется для удаления созданного отчета. |
Доступ к записи |
|
Поля для выставления счетов
В следующей таблице перечислены поля, содержащиеся в созданном отчете.
Поле |
Описание |
---|---|
имя реселлера |
Имя партнера или идентификатор партнерской организации |
идентификатор платежа |
Уникальный идентификатор платежа партнера или номер C |
spEnterpriseId |
Предоставленный поставщиком услуг уникальный идентификатор для предприятия абонента. |
Внутр. |
Состояние внутренней пробной версии клиента (да/нет) |
идентификатор пользователя |
Идентификатор пользователя подписчика в BroadWorks |
идентификатор подписчика |
Уникальный идентификатор для данного подписчика в Webex |
самоактивируемый |
Да/Нет |
firstStartDate |
Дата подготовки подписчика. |
billingStartDate |
Дата начала выставления счетов в этом месяце |
биллингДата окончания |
Дата окончания выставления счетов в этом месяце |
пакет |
Тип пакета, который оплачивается |
количество |
Пропорциональное количество для выставления счетов.
|
|
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
-
Может ли сервер приложений получить URL-адрес для обеспечения?
-
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого невозможно создать якорь доверия в службе аутентификации XSP|ADP, поэтому тестовое соединение mTLS из Partner Hub не будет успешным. |
-
Являются ли интерфейсы XSP|ADP общедоступными?
-
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в Partner Hub, включая
/v2.0/ в конце
URL. -
Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
-
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в Partner Hub, включая
/v2.0/ в конце
URL. -
Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
-
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Убедитесь, что вы предоставили совместный доступ к ключам RSA во всех XSP|ADP.
- Убедитесь, что вы предоставили URL AuthService в веб-контейнер на всех XSP|ADP.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP|ADP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
-
Если вы используете mTLS со службой аутентификации, загружаются ли сертификаты клиента Webex в доверенное хранилище XSP|ADP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
-
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
-
Войдите в веб-приложение
-
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
-
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
-
Клиент успешно завершил переход на необходимые микросервисы Webex.
-
Пользователь успешно прошел аутентификацию.
-
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
-
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Дополнительную информацию см. в статье Где найти поддержку Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
ПК Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
-
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
-
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
-
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
Подробную информацию об устранении неполадок Webex для Cisco BroadWorks см. в руководстве по устранению неполадок Webex для Cisco BroadWorks.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Дополнительную информацию см. в разделе политики жизненного цикла продуктов BroadSoft в Политике жизненного цикла BroadSoft и матрице совместимости программного обеспечения BroadWorks.
Политика в отношении эскалации
-
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
-
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
-
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Дополнительную информацию см. в разделе политики жизненного цикла продуктов BroadSoft в Политике жизненного цикла BroadSoft и матрице совместимости программного обеспечения BroadWorks.
Ресурсы для самостоятельной поддержки
-
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
-
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
-
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
-
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
-
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
-
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
-
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
-
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > |
UC-One SaaS |
Webex для Cisco BroadWorks |
---|---|---|
Облако |
Cisco UC-One Cloud (GCP) |
Облако Webex (AWS) |
Клиенты |
UC-One: Мобильный, настольный Секретарь, супервизор |
Webex: Мобильный, настольный, веб |
Основные различия между технологиями |
Совещания, реализуемые с технологией Broadsoft Meet |
Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания |
Среда тестирования, бета-версии клиентов |
Производственная среда, клиенты GA |
Идентификация пользователя |
Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks |
Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента |
Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks |
Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка |
Системы OSS/BSS и Портал посредников |
Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг |
Одноразовая настройка со стороны Cisco Operations |
Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия |
Портал посредников |
Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей |
Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
|
Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1 |
Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2 |
Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3 |
Введите свой адрес электронной почты и щелкните Далее. |
4 |
В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
-
URL-адрес Xsi-Actions
-
URL-адрес Xsi-Events
-
URL-адрес CTI interface
-
URL-адрес службы аутентификации
-
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex |
От |
Через |
Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks |
BroadWorks, по API |
API Webex |
Да |
Адрес электронной почты (если предоставлен SP) |
BroadWorks, по API |
API Webex |
Да |
Адрес электронной почты (если предоставлен пользователем) |
Пользователь |
Портал активации пользователей |
Да |
Имя. |
BroadWorks, по API |
API Webex |
Да |
Фамилия. |
BroadWorks, по API |
API Webex |
Да |
Основной номер телефона |
BroadWorks, по API |
API Webex |
Да |
Номер мобильного телефона |
BroadWorks, по API |
API Webex |
Да |
Основное расширение |
BroadWorks, по API |
API Webex |
Да |
Идентификатора поставщика услуг и группы BroadWorks |
BroadWorks, по API |
API Webex |
Да |
Язык |
BroadWorks, по API |
API Webex |
Да |
Часовой пояс |
BroadWorks, по API |
API Webex |
Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя |
Частичное удаление |
Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks |
Да |
Да |
Электронная почта |
Нет |
Да |
Имя. |
Нет |
Да |
Фамилия. |
Нет |
Да |
Основной номер телефона |
Да |
Да |
Номер мобильного телефона |
Да |
Да |
Расширение |
Да |
Да |
Идентификатора поставщика услуг и группы BroadWorks |
Да |
Да |
Язык |
Нет |
Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователя в приложение Webex с помощью любого из механизмов аутентификации Webex Support. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице показан тип данных, которыми обмениваются различные компоненты в процессе аутентификации.
Перемещение данных |
С |
По |
---|---|---|
Адрес электронной почты |
Пользователь с помощью приложения Webex |
Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP |
Webex |
Веб-браузер пользователя |
Учетные данные пользователя |
Веб-браузер пользователя |
Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML |
Веб-браузер пользователя |
Webex |
Код аутентификации |
Webex |
Веб-браузер пользователя |
Код аутентификации |
Веб-браузер пользователя |
Webex |
Токены доступа и обновления |
Webex |
Веб-браузер пользователя |
Токены доступа и обновления |
Веб-браузер пользователя |
Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks означает вход пользователя в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных |
С |
По |
---|---|---|
Адрес электронной почты |
Пользователь с помощью приложения Webex |
Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) |
Webex |
Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks |
Webex |
Веб-браузер пользователя |
Учетные данные пользователя BroadWorks |
Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) |
Webex |
Учетные данные пользователя BroadWorks |
Webex |
BroadWorks |
Профиль пользователя BroadWorks |
BroadWorks |
Webex |
Утверждение SAML |
Веб-браузер пользователя |
Webex |
Код аутентификации |
Webex |
Веб-браузер пользователя |
Код аутентификации |
Веб-браузер пользователя |
Webex |
Токены доступа и обновления |
Webex |
Веб-браузер пользователя |
Токены доступа и обновления |
Веб-браузер пользователя |
Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то отображается ошибка “неверное имя пользователя и пароль”, но теперь с помощью этой функции сообщение об ошибке улучшается: Попытка входа не удалась. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в BroadWorks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, в то время как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему. |
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных |
С |
По |
---|---|---|
Регистрация |
Клиент |
Webex |
Настройки организации, включая URL-адреса BroadWorks |
Webex |
Клиент |
Токен JWT BroadWorks |
BroadWorks посредством Webex |
Клиент |
Токен JWT BroadWorks |
Клиент |
BroadWorks |
Токен устройства |
BroadWorks |
Клиент |
Токен устройства |
Клиент |
BroadWorks |
Файл конфигурации |
BroadWorks |
Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных |
С |
По |
---|---|---|
Сигналы SIP |
Клиент |
BroadWorks |
Мультимедиа SRTP |
Клиент |
BroadWorks |
Сигналы SIP |
BroadWorks |
Клиент |
Мультимедиа SRTP |
BroadWorks |
Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных |
С |
По |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST |
Клиент |
Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST |
Webex |
Клиент |
Сигналы SIP |
Клиент |
Webex |
Мультимедиа SRTP |
Клиент |
Webex |
Сигналы SIP |
Webex |
Клиент |
Мультимедиа SRTP |
Webex |
Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
|
Название организации
Название организации зависит от используемого режима подготовки.
-
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
-
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Обязательно ознакомьтесь с примечаниями к исправлению для этих исправлений программного обеспечения. Некоторые исправления могут иметь дополнительные требования CLI. |
Версия R22
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP |
Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое |
AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений |
Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое |
При использовании ADP... |
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений |
Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое |
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
Подготовка описывает добавление пользователя в Webex. Активация включает проверку адреса электронной почты и назначение службы в Webex. |
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
-
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
-
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
-
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап |
Описание |
---|---|
1 |
Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2 |
Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3 |
Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4 |
На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 |
Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
-
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
-
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
-
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
-
В этом процессе маркер SSO не используется.
-
-
Аутентификация Webex SSO SAML.
-
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
-
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
-
Взаимодействие с пользователями
Вход
-
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
-
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI перенаправляет на IDP, который предоставляет пользователю страницу входа. (Поставщик услуг может маркировать эту страницу входа.)
-
Пользователь вводит свои учетные данные BroadWorks.
-
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
-
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
-
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
-
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
-
Скачайте и установите приложение Webex.
-
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
-
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
-
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
-
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
-
Введите пароль к учетной записи BroadWorks.
-
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
-
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
-
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
-
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
-
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
-
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
-
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
-
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
-
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
-
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
-
Войдите в Partner Hub и выберите Клиенты.
-
Выберите соответствующего клиента.
-
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
-
mp3
-
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Служба обмена сообщениями и отображения статуса присутствия
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Родной адрес объекта XMPP называется идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- Протокол TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. В противном случае их выполнение является необязательным.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Настройка службы аутентификации (с использованием mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Требования
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Обзор конфигурации
The essential configuration on your XSP|ADPs includes:
-
Развертывание службы аутентификации.
-
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Укажите URL-адрес authService в веб-контейнере.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Активируйте приложение службы аутентификации с указанием пути
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Настройка длительности существования токена
-
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
-
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
-
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
-
Проверьте параметр с помощью команды
get
. -
Restart the XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Например, для добавления в интерфейс HTTP-сервера шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
-
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Выберите и обрежьте первый блок текста, включая строки,
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE----- , а затем в виде текстового блока в новый
файл. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Исходный файл теперь должен иметь только один блок текста, заключенный между строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Первый параметр
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второй параметрtrue
добавляет в интерфейс обязательный требование аутентификации клиента (совместно они реализуют mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
В этом примере mTLS (Client Auth Req = true) включен для адреса 192.0.2.7
порт 444
. TLS включен для порта 192.0.2.7
443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. В этом списке перечислены имена приложений. Параметр
true
в этой команде включает mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверьте с помощью команды get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Интерфейс Ip-порт Название приложения Треб. аутент. клиента
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Цепочку сертификатов можно скачать с помощью Partner Hub.
-
Перейдите в раздел Настройки > Вызов BroadWorks.
-
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Directly to the XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
-
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
-
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Прокси-сервер представляет Webex публично подписанный сертификат.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
В этом сертификате должно быть поле расширения x509.v3 Расширенное использование ключа с подставленным значением OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и целью clientAuth TLS. Например:
Расширения X509v3:
Расширенное использование ключа X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, аутентификация веб-клиента TLS
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
-
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
-
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
-
Публично подписанный сертификат сервера XSP также загружается в XSP.
-
XSP представляют Webex публично подписанные сертификаты сервера.
-
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
The following table shows a history of changes to this document over the past 12 months.
Дата |
Версия | Описание изменения | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24 мая 2023 г. |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 апреля 2023 г. |
2-88 |
| |
14 апреля 2023 г. |
2-87 |
| |
17 марта 2023 г. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 февраля 2023 г. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Знакомство с Webex для Cisco BroadWorks
Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Webex для своих клиентских организаций или предоставляют это решение непосредственно своим подписчикам.
Цель решения
-
Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.
-
Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.
Контекст
Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.
Преимущества
-
Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)
-
Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети
Объем решения
-
Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.
-
Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.
-
Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).
-
Не одиночные пользователи (просим рассмотреть предложения Webex Online).
Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.
Предварительные условия для успешной работы с Webex для Cisco BroadWorks
# |
Требование |
Примечания |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации. | |
5 |
Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI. |
Для других приложений mTLS не требуется. |
6 |
В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.
|
Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов. |
7 |
Файл DTAF Webex для Cisco BroadWorks для приложения Webex | |
8 |
Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks |
При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов. |
9 |
IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет. |
См. раздел «Подготовка сети». |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks. Мы не осуществляем проверку и поддержку конфигурации исходящего прокси-сервера. При использовании исходящего прокси вы принимаете на себя ответственность за его поддержку при использовании Webex для Cisco BroadWorks. |
См. тему «Подготовка сети». |
Информация о настоящем документе
Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.
В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.
Минимальный набор задач для развертывания решения:
-
Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)
-
Настройте системы BroadWorks для интеграции с Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)
-
Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Это типичный порядок действий на высоком уровне. Существует несколько сопутствующих задач, которые нельзя игнорировать.
-
Если вам необходимо создать собственные приложения для управления вашими подписчиками Webex для Cisco BroadWorks, ознакомьтесь с разделом Использование API для подготовки в разделе "Справка" настоящего руководства.
Терминология
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Принцип работы
Webex для Cisco BroadWorks – это предложение, в котором вызовы BroadWorks интегрируются в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.
-
Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.
-
Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).
-
В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).
-
Пользователи могут организовывать совещания Webex и присоединяться к ним.
-
Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).
-
Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.
-
После подключения вас в качестве партнерской организации к Control Hub вы сможете настроить связь экземпляра BroadWorks и Webex, имея соответствующие права.
-
В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.
-
Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).
-
Пользователи будут аутентифицироваться в BroadWorks или Webex.
-
Клиентам предоставляются долговременные токены для авторизации с целью обслуживания в BroadWorks и Webex.
Приложение Webex является основой этого решения. Это приложение с возможностью настройки товарно-знаковой политики доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.
Также существует веб-версия приложения Webex, которая в настоящее время не содержит функции вызовов.
Клиент подключается к облаку Webex для работы функций обмена сообщениями, состояния доступности и совещаний.
Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.
Облако Webex работает с вашими системами BroadWorks для упрощения процесса подготовки пользователя.
Функции и ограничения
Мы предлагаем несколько пакетов с различными функциями.
Пакет «Программный телефон»
В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно. Если другие пользователи (программный или непрограммный телефон) проводят поиск в каталоге пользователей программных телефонов, по результатам поиска система не дает возможности отправить сообщение.
Пользователи программных телефонов могут делиться экраном во время вызова.
Базовый пакет
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Стандартный пакет
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Изначально совместный доступ к экрану в персональной комнате совещаний мог осуществлять только организатор, однако последний может передать «роль докладчика» любому участнику по своему усмотрению, и только организатор может вернуть себе роль докладчика.
Премиум пакет
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.
Сравнение пакетов
Пакет |
Вызов |
Сообщения |
Unified Space Meetings |
Персональная комната совещаний (PMR) |
---|---|---|---|---|
Программный телефон |
Включены |
Не включены |
Ни один из вариантов |
Ни один из вариантов |
Базовый |
Включены |
Включены |
100 участников |
100 участников |
Стандартный |
Включены |
Включены |
100 участников |
100 участников |
Премиум |
Включены |
Включены |
300 участников |
1000 участников |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Функции обмена сообщениями и совещаний
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Функция совещаний |
Supported with Basic Package |
Поддерживается в стандартном пакете |
Поддерживается пакете премиум |
Комментарий |
---|---|---|---|---|
Продолжительность встречи |
40 Minutes or less |
Не ограничено |
Не ограничено | |
Совместный доступ к рабочему столу |
Да |
Да |
Да |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Совместная работа с приложением |
Да |
Да |
Да |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Многосторонний чат |
Да |
Да |
Да | |
Виртуальные доски |
Да |
Да |
Да | |
Защита паролем |
Да |
Да |
Да | |
Веб-приложение — без скачивания или подключения (для гостей) |
Да |
Да |
Да | |
Поддержка сопряжения с устройствами Webex |
Да |
Да |
Да | |
Управление уровнем (отключить один / вывести все) |
Да |
Да |
Да | |
Ссылка на постоянное совещание |
Да |
Да |
Да | |
Доступ к месту совещания |
Да |
Да |
Да | |
Присоединение к совещанию с помощью VoIP |
Да |
Да |
Да | |
Блокировка |
Да |
Да |
Да | |
Управление презентацией |
Нет |
Нет |
Да | |
Управление удаленным рабочим столом |
Нет |
Нет |
Да | |
Количество участников |
100 |
100 |
1000 | |
Запись сохраняется локально в системе |
Да |
Да |
Да | |
Запись в облаке |
Нет |
Нет |
Да | |
Запись — в облачное хранилище |
Нет |
Нет |
10GB per site | |
Тексты стенограмм записей |
Нет |
Нет |
Да | |
Планирование совещания |
Да |
Да |
Да | |
Включение совместного доступа к контенту с внешними интеграциями |
Нет |
Нет |
Да |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Разрешение на изменение URL-адреса PMR |
Нет |
Нет |
Да |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub. |
Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube) |
Нет |
Нет |
Да | |
Позволяет другим пользователям планировать совещания от их имени |
Нет |
Нет |
Да | |
Добавить альтернативного организатора |
Да |
Нет |
Да | |
Интеграция приложений (например Zendesk, Slack) |
Зависит от интеграции |
Зависит от интеграции |
Да |
Для получения дополнительной информации о поддержке см. раздел Интеграции приложений. |
Интеграция с календарем Microsoft Office 365 |
Да |
Да |
Да | |
Интеграция с календарем Google в G Suite |
Да |
Да |
Да | |
Центр справки Webex публикует функции и документацию, относящаяся к пользователю, для Webex по адресу help.webex.com
. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.
Функции вызова
Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.
Интеграции приложения
Webex для Cisco BroadWorks можно интегрировать с перечисленными ниже приложениями.
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Поддержка инфраструктуры виртуального рабочего стола (VDI)
Webex для Cisco BroadWorks теперь поддерживает среды инфраструктуры виртуального рабочего стола (VDI). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack для Control Hub
Служба надстройки Pro Pack для Control Hub предоставляет администраторам, специалистам по информационной безопасности и должностным лицам расширенные функции обеспечения безопасности, соответствия и аналитики, которые можно применить к вашему программному обеспечению.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Будущий план развития
Для ознакомления с возможностями будущих версий Webex для Cisco BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.
Ограничения
Ограничения относительно обеспечения
Часовой пояс веб-сайта Meetings
Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.
Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.
Если вашему клиенту необходим определенный часовой пояс веб-сайта Webex Meetings, укажите параметр timezone
в запросе на обеспечение для:
-
первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;
-
первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.
-
the first subscriber provisioned for Basic package in the organization.
Общие ограничения
-
Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).
-
Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.
-
В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).
-
При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.
-
Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.
Известные проблемы и ограничения
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Ограничения для обмена сообщениями
Для организаций, которые приобрели Webex для Cisco BroadWorks у поставщика услуг, применяются указанные ниже ограничения для хранения данных (обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.
-
Стандартная. 2 ГБ на одного пользователя в течение 3 лет
-
Стандартный 5 ГБ на одного пользователя в течение 3 лет
-
Премиум: 10 ГБ на одного пользователя в течение 5 лет
Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).
Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Дополнительная информация
Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безопасность, данные и роли
Безопасность Webex
Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.
Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.
Дополнительные материалы
Место для хранения данных организации
Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.
Роли
Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.
После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. You next create “Onboarding templates” to represent the suites or packages served through those systems. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.
# |
Типичная задача |
SP |
Cisco |
---|---|---|---|
1 |
Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций |
● | |
2 |
Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер) |
● | |
3 |
Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Разработка интеграции или процесса обеспечения |
● | |
6 |
Подготовка материалов GTM |
● | |
7 |
Миграция или подготовка новых пользователей |
● |
Архитектура
Что представлено на схеме?
Клиенты
-
Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.
В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.
-
IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.
-
Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.
-
Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.
Поставщик услуг сети
Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.
-
Публикует каталог для клиентов Webex.
-
-
Public-facing XSP|ADP, running NPS:
-
Push-сервер уведомлений о вызовах организатора: A Notification Push Server on an XSP|ADP in your environment. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.
-
-
Сервер приложений:
-
Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)
-
Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.
-
Передает профиль пользователя в BroadWorks
-
-
OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.
Облако Webex
Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.
-
Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.
-
Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.
-
API обеспечения пользователя
-
Конфигурация поставщика услуг
-
Вход пользователя с помощью учетных данных BroadWorks
-
-
Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.
-
Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)
Веб-службы сторонних разработчиков
На схеме представлены следующие компоненты сторонних организаций:
-
ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.
-
FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.
-
CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).
-
Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.
-
Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов
Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
Служба аутентификации (TLS с проверкой маркера CI или mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. Вот два главных условия:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Если в службе аутентификации используется mTLS, это означает, что у вас при этом не должно быть клиентов, использующих базовую аутентификацию в службе аутентификации. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Установите пакет ntp
после установки ОС и до установки программного обеспечения BroadWorks. Then you can configure NTP during the XSP|ADP software installation. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Выполните действия следующим образом.
-
При запросе установщика
Хотите ли вы настроить NTP?
введитеy
. -
При запросе установщика
Будет ли этот сервер сервером NTP?
, введитеn
. -
При запросе установщика
Каков адрес NTP, имя хоста или FQDN?
введите адрес сервера NTP или публичной службы NTP, напримерpool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Фон
Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.
Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).
Список требований
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Интерфейс Xsi должен поддерживать протокол TLSv1.2.
-
Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.
-
Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)
-
Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)
-
Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)
-
Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).
-
-
Например, следующие шифры отвечают требованиям.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Поддерживаемые шифры TLS для интерфейсов AuthService и XSI
Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Параметры масштабирования событий Xsi
Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Граничный элемент балансировки нагрузки
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.
Примечания по этой архитектуре.
-
Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).
-
Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Примечания по этой архитектуре.
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Можно применять универсальные сертификаты, однако их использование не рекомендуется.
Предотвращение переадресации HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Заказы и обеспечение
Заказы и обеспечение применяются на этих уровнях:
-
Partner/Service Provider provisioning:
Все подключенные поставщики услуг Webex для Cisco BroadWorks (или посредники) должны быть настроены в качестве партнерской организации в Webex, а также им должны быть предоставлены необходимые права. Служба Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для Cisco BroadWorks в центре партнера Webex. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.
-
Customer/Enterprise ordering and provisioning:
Каждое предприятие BroadWorks, для которого включена служба Webex для Cisco BroadWorks, инициирует создание связанной клиентской организации Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Подготовка всех пользователей/подписчиков в рамках предприятия BroadWorks осуществляется в одной клиентской организации Webex.
То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.
-
User/Subscriber ordering and provisioning:
Webex для Cisco BroadWorks в настоящее время поддерживает приведенные ниже модели подготовки пользователей.
-
Непрерывное обеспечение с доверенными адресами электронной почты
-
Непрерывное обеспечение без доверенных адресов электронной почты
-
Самостоятельное обеспечение пользователя
-
Обеспечение через API
-
Flowthrough Provisioning with Trusted Emails
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Непрерывное обеспечение без доверенных адресов электронной почты
Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.
Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.
Самостоятельное обеспечение пользователя
Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.
Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.
Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.
Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки.
Обеспечение со стороны поставщика услуг через API
Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
Записи вызовов BroadWorks |
Описание |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex для пользователей Cisco BroadWorks |
Для пользователей включена webex для Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Вызовы пользователей только BroadWorks |
Calling users who are not onboarded to Webex |
Синхронизация каталогов |
Extension synced by Directory sync |
Объекты вызовов, не взывающих пользователей |
Например, номер комната для совещаний телефона, факса, номера группы поисков |
Синхронизация каталогов | Extension synced by Directory sync |
Списки телефонов BroadWorks |
Enterprise, Group or Personal Phone Lists |
Синхронизация каталогов |
Неприменимо |
Предварительные условия
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. ПРИМЕЧАНИЕ. This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex для пользователей Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Записи вызовов BroadWorks |
Описание |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex для пользователей Cisco BroadWorks |
Для пользователей включена webex для Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Вызовы пользователей только BroadWorks |
Calling users who are not onboarded to Webex |
Синхронизация каталогов |
Неприменимо |
Объекты вызовов, не взывающих пользователей |
Например, номер комната для совещаний телефона, факса, номера группы поисков |
Синхронизация каталогов |
Неприменимо |
Списки телефонов BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Синхронизация каталогов |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Синхронизация каталогов |
Неприменимо |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Миграция и поддержание актуальности
План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Осуществляется соответствующий перенос вспомогательных служб (за исключением служб вызовов) из сети поставщика услуг в облачную платформу Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Точки принятия решений
Рекомендации | Ответы на вопросы | Материалы |
Архитектура и инфраструктура
|
How many XSP|ADPs? Как они используют mTLS? |
Планировщик производительности системы Cisco BroadWorks Руководство по проектированию системы Cisco BroadWorks XSP|ADP CLI Reference Этот документ |
Обеспечение клиентов и пользователей |
Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks? Предоставить пользователям адреса электронной почты для активации собственных учетных записей? Можете ли вы создать инструменты для использования нашего API? |
Общедоступные документы API по https://developer.webex.com Этот документ |
Символика | Какой цвет и логотип вы хотите использовать? | Статья об брендинге в приложениях Webex |
Шаблоны | Какие сценарии используют разные клиенты? | Этот документ |
Функции абонента для каждого клиента, предприятия или группы | Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон. |
Этот документ Матрица функций/пакетов |
Аутентификация пользователей | BroadWorks или Webex | Этот документ |
Адаптер обеспечения (для вариантов обеспечения) |
Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS? Использовать несколько шаблонов? Имеется ли более распространенный пример использования? |
Этот документ Ссылка на сервер приложений CLI |
Архитектура и инфраструктура
-
С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Обеспечение клиентов и пользователей
Какой метод обеспечения пользователя больше всего вам подходит?
-
Flowthrough Provisioning With Trusted Emails: При назначении служб интегрированного обмена мгновенными сообщениями и состояния доступности в BroadWorks выполняется автоматическая подготовка абонента в Webex.
Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.
Адрес электронной почты является ключевым атрибутом пользователя в Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его подготовку для служб Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».
-
Flowthrough Provisioning Without Trusted Emails: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.
С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.
-
User Self-Provisioning: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.
Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).
-
SP Controlled Provisioning via APIs: Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать подготовку пользователей или абонентов в существующих рабочих процессах.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Требования |
---|---|
Непрерывное обеспечение (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Самостоятельное обеспечение пользователя |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Требуемые исправления для непрерывного обеспечения
При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.
Для R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Supported Language Locales
Во время обеспечения язык, который был назначен в BroadWorks первому пользователю, предусмотренного для администрирования, автоматически будет назначен в качестве региональных стандартов по умолчанию для этой клиентской организации. Эта настройка определяет язык по умолчанию, используемый для приглашений по электронной почте, совещаниям и совещаниям в этой клиентской организации.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
FR |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
DE |
de_DE |
hu_Ху |
hu |
hu_Ху |
id_идентификатор |
Я бы |
id_идентификатор |
it_IT |
IT |
it_IT |
ja_JP |
ja |
ja_JP |
ko_Кр |
KO |
ko_Кр |
es_ES es_CO es_MX |
ES |
es_ES |
nl_NL |
NL |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
RU |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_ТВ |
zh |
zh_CN |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
Символика
Администраторы-партнеры могут использовать расширенные настройки фирмонной марки для настройки внешнего вид приложения Webex для клиентских организаций, управляемых партнером. Администраторы-партнеры могут настроить следующие параметры, чтобы приложение Webex отображает бренд и идентификацию своей компании.
-
Логотипы компании
-
Уникальные цветовая схемы для светлого или темного режима
-
Настраиваемые URL-адреса поддержки
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Ниже перечислены некоторые основные параметры шаблона.
Пакет
-
При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.
-
Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.
Посредник и предприятия или сервис-провайдер и группы?
-
Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
-
Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
-
Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.
Режим аутентификации
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
Режим аутентификации | BroadWorks | Webex |
Основная идентификация пользователя | Идентификатор пользователя BroadWorks | Адрес электронной почты |
Поставщик удостоверений |
BroadWorks.
| Служба идентификации Cisco Common Identity |
Многофакторная аутентификация? | Нет | Требуется клиент IdP, который поддерживает многофакторную аутентификацию. |
Путь проверки учетных данных
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Местоположение |
Код страны |
Название страны |
---|---|---|---|
1 |
Северная и Южная Америка |
+1 |
US, CA |
2 |
APAC |
+65 |
Сингапур |
3 |
Австралия и Новая Зеландия |
+61 |
Австралия |
4 |
EMEA |
+44 |
Соединенное Королевство |
5 |
EURO |
+49 |
Германия |
Различные мероприятия для партнеров
Вы собираетесь предоставлять сублицензию Webex для Cisco BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.
Адаптер и шаблоны обеспечения
При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.
Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.
Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Минимальные требования
Учетные записи
Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.
Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.
Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.
Серверы в требованиях к сети и программному обеспечению
-
Экземпляры BroadWorks с минимальной версией R22. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:
-
Сервер приложений (AS) с версией BroadWorks, как указано выше
-
Сетевой сервер (NS)
-
Сервер профилей (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Служба аутентификации (BWAuth)
-
Интерфейсы действий и событий XSI
-
DMS (веб-приложение для управления устройствами)
-
Интерфейс CTI (интеграция компьютерной телефонии)
-
TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.
-
Аутентификация mutual TLS (mTLS) для службы аутентификации (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
-
Аутентификация mutual TLS (mTLS) для интерфейса CTI (требуется установка цепочки общедоступных сертификатов клиента Webex в качестве якорей доверия)
-
-
Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).
Этот сервер должен иметь версию R22 или более позднюю версию.
-
Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Платформы приложений Webex
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
ПК и ноутбуки с ОС Windows
-
ПК и ноутбуки Apple с MacOS
-
iOS (Apple store)
-
Android (Play store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Физические телефоны и принадлежности
-
IP-телефоны Cisco
-
Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением
-
Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением
-
Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
-
-
Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако для них пока отсутствует интеграция контактов и доступности в Webex для Cisco BroadWorks.
-
Adapters:
-
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 191
-
Многоплатформенный аналоговый телефонный адаптер Cisco ATA 192
Дополнительную информацию см. в разделе https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
-
-
Headsets:
-
Гарнитура Cisco серии 500
Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html .
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Серия Webex Desk
-
Webex Board Series
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Профили службы
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Название клиента |
Тип профиля устройства и название пакета |
---|---|
Шаблон Webex для мобильного устройства |
Тип профиля идентификации/устройства: Подключение — мобильное устройство DTAF: Файл конфигурации: |
Шаблон Webex для планшета |
Тип профиля идентификации/устройства: Подключение — планшет DTAF: Файл конфигурации: |
Шаблон Webex для настольного компьютера |
Тип профиля идентификации/устройства: Business Communicator — ПК DTAF: Файл конфигурации: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
Сертификаты заказов
Требования к сертификату для аутентификации TLS
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Directly to the XSP|ADP
Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:
Общедоступные центры сертификации, для которых приложение Webex предусматривает поддержку аутентификации, перечислены в статье Поддерживаемые центры сертификации для служб Webex гибридного типа.
Требования к сертификату TLS для прокси-сервера моста TLS
-
Публично подписанный сертификат сервера загружается в прокси-сервер.
-
Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI
При подключении к интерфейсу CTI Webex представляет сертификат клиента в рамках аутентификации mutual TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.
Для скачивания сертификата:
Войдите в Partner Hub, перейдите раздел
и щелкните ссылку для скачивания сертификата.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Directly to the XSP|ADP
Следующая диаграмма показывает требований к сертификатам в трех случаях:
(Параметр) Требования к сертификату для прокси-сервера моста TLS
-
Webex представляет прокси публично подписанный сертификат клиента.
-
Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Прокси представляет публично подписанный сертификат сервера Webex.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:
Расширения X509v3: Расширенное использование ключа X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, аутентификация веб-клиента TLS
Внутренний ЦC должен быть
bwcticlient.webex.com
.-
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Internal server certificates for the XSP|ADP can be SAN.
-
Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Прокси-сервер доверяет внутреннему ЦС.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Подготовка сети
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Требования к сети для служб Webex
В предыдущих таблицах правил входящих и выходящих соединений брандмауэра документируются только соединения, относящиеся к Webex для Cisco BroadWorks. Общую информацию о соединениях между приложением Webex и облаком Webex см. в требованиях к сети для служб Webex. Эта статья является общей для Webex, однако в таблице ниже указаны различные разделы статьи, а также уровень важности каждого раздела относительно Webex для Cisco BroadWorks.
Раздел статьи "Требования к сети" |
Важность информации |
---|---|
Сводная информация о типах и протоколах устройств, поддерживаемых Webex |
Информационный |
Транспортные протоколы и шифры для приложений и устройств Webex, зарегистрированных в облаке |
Информационный |
Необходимо ознакомиться | |
Необходимо ознакомиться | |
Домены и URL- адреса, доступ к которым необходим для служб Webex |
Необходимо ознакомиться |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Необязательно | |
Сводная информация о других службах гибридного типа Webex и документации |
Необязательно |
Службы Webex для клиентов FedRAMP |
н/д |
Дополнительная информация
Дополнительную информацию см. в технической документации относительно брандмауэра Webex (в формате PDF).
Поддержка избыточности BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Топология сети
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Облачные службы Webex
Конфигурация DNS
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Если будет возвращено несколько IP-адресов, из списка будет выбран первый IP-адрес. Поиск SRV в настоящий момент не поддерживается.
Пример. The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Тип записи |
Имя |
Target (Целевой адрес) |
Цель |
---|---|---|---|
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
Any reference to XSP includes either XSP or ADP.
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Если сбой вызван ошибкой сети (например, TCP, SSL), микрослужбы Webex помечают IP-адрес как заблокированный и немедленно выполняют переход к следующему IP-адресу.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Если ответ HTTP не получен в течение 2 секунд, время ожидания запроса истекает. Микрослужбы Webex помечают IP-адрес как заблокированный и выполняют переход к следующему IP-адресу.
Для каждого запроса выполняется три попытки, прежде чем в микрослужбу поступит сообщение о сбое.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. По истечении предварительно заданного периода времени срок действия блокировки IP-адреса истекает и он возвращается в список для совершения попытки отправки другого запроса.
Если все IP-адреса заблокированы, микрослужба по-прежнему будет пытаться отправить запрос, случайным образом выбирая IP-адрес из списка заблокированных. В случае успешной отправки этот IP-адрес удаляется из списка заблокированных.
Состояние
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. В кластере вызовов BroadWorks состояние соединения отображается для каждого из указанных ниже интерфейсов.
-
XSI Actions
-
XSI Events
-
Служба аутентификации
Состояние соединения обновляется после загрузки страницы или во время обновлений данных ввода. Далее приведены варианты состояний.
-
Зеленый: если к интерфейсу можно получить доступ с помощью одного из IP-адресов во время поиска A-записи.
-
Красный: Если все IP-адреса во время поиска A-записи недоступны, а также недоступен интерфейс.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Вход в приложение Webex
-
Обновление маркера приложения Webex
-
Ненадежные адреса электронной почты / самостоятельная активация
-
Проверка работоспособности службы BroadWorks
Приложение Webex
Конфигурация DNS
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Ниже приведен пример записей SRV.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
|
|
Обнаружение клиентом интерфейса Xsi |
SRV |
|
|
Обнаружение клиентом интерфейса Xsi |
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Тип записи |
Запись |
Target (Целевой адрес) |
Цель |
---|---|---|---|
SRV |
|
|
Load balancer |
О |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Во время процесса входа приложение Webex также будет извлекать URL-адрес DMS для скачивания его файла конфигурации. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Пример. DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Тип записи |
Имя |
Target (Целевой адрес) |
Цель |
---|---|---|---|
A |
|
|
Указывает на LB1 (объект A) |
A |
|
|
Указывает на LB2 (объект B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.
-
Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).
-
-
Если поиск SRV не дает результатов:
Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Как было описано, запись A/AAAA должна указывать на один IP-адрес по тем же причинам.
-
-
(Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.
-
Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.
-
При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Этот подключенный узел становится выбранным узлом для всех будущих запросов. После этого для выбранного узла будет открыт канал события и регулярно будет происходить отправка пакетов пульса для проверки канала. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Если произойдет сбой запроса или запроса пакета пульса в узел, может быть реализовано несколько сценариев.
-
Если сбой вызван ошибкой сети (например, TCP, SSL), приложение Webex немедленно выполнит переход к следующему узлу в списке.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Если ответ не получен в течение определенного периода времени, запрос считается неудачным из-за истечения времени ожидания и последующие запросы отправляются на следующий узел. При этом запрос, для которого истекло время ожидания, считается неудачным. Некоторые запросы повторяются после сбоя (с увеличением времени повторения). Запросы, которые не считаются важными, не будут повторяться.
После успешной попытки выбора нового узла он становится новым выбранным узлом, если таковой присутствует в списке. После попытки отправки запроса последнему узлу в списке приложение Webex перейдет к первому узлу.
Если происходит отправка пакетов пульса, то при двух последовательных сбоях запросов приложение Webex повторно инициализирует канал события.
Обратите внимание, что приложение Webex не осуществляет восстановление после сбоя. Обнаружение службы DNS выполняется только один раз при входе.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Выполняется поиск записи A/AAAA узла в извлеченном URL-адресе DMS и подключение к первому IP-адресу. Сначала будет предпринята попытка отправки запроса на скачивание файла конфигурации с помощью токена SSO. Если это по какой-либо причине не удастся, будет выполнена повторная попытка, однако с использованием имени пользователя устройства и пароля.
Обзор развертывания
На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.
Подключение партнеров к Webex для Cisco BroadWorks
Каждый поставщик услуг или посредник Webex для Cisco BroadWorks должен быть настроен в качестве партнерской организации в Webex для Cisco BroadWorks. Если у вас уже есть партнерская организация Webex, ее можно использовать.
Чтобы завершить все необходимые действия по подключению, требуется обработать документацию Webex для Cisco BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.
Webex Partners in one region can create customer organizations in any region that we offer the services. Подробная информация в статье ниже. Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Служба/приложение |
Требуется аутентификация |
Цель службы/приложения |
---|---|---|
Xsi-Events |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, уведомления службы |
Xsi-Actions |
TLS (сервер аутентифицируется для клиентов) |
Управление вызовами, действия |
Управление устройствами |
TLS (сервер аутентифицируется для клиентов) |
Скачивание конфигурации вызовов |
Служба аутентификации |
TLS (сервер аутентифицируется для клиентов) |
Аутентификация пользователей |
Интеграция компьютерной телефонии |
mTLS (аутентификация клиента и сервера друг с другом) |
Состояние доступности телефонии |
Приложение Webview для настроек вызова |
TLS (сервер аутентифицируется для клиентов) |
Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Требования к совместному размещению
-
Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.
-
При необходимости служба аутентификации и Xsi могут работать через один порт.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Не размещайте приложение NPS совместно с другими приложениями.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Настройка службы аутентификации (с проверкой маркера CI)
Эта процедура позволяет настроить службу аутентификации для использования проверки маркера CI с TLS. Этот метод аутентификации рекомендуется использовать при работе с версией R22 или более поздними версиями, если ваша система поддерживает его.
Mutual TLS (mTLS) также поддерживается как альтернативный метод аутентификации для службы аутентификации. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Чтобы настроить аутентификацию mTLS для службы аутентификации вместо проверки маркера CI, см. приложение в статье Настройка служб (использование mTLS для службы аутентификации).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Установите исправления, соответствующие вашей версии.
-
Для R22:
-
Для R23:
-
Для R24 – исправление не требуется
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certification Authority - G2;
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Таблица 1. Set issuerName and issuerURL Если кластер CI... Set issuerName and issuerURL to... США-A
EU
США-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Таблица 2. Set tokenInfoURL Если кластер Teams... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
Установить flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Создайте ключи RSA и обеспечьте их совместное использование. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Это обусловлено следующими факторами.
-
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
-
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Укажите URL-адрес authService в веб-контейнере. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
-
Проверьте параметр с помощью команды
get
. -
Restart the XSP|ADP.
-
Удаление требования аутентификации клиента для службы аутентификации (только R24)
Если для службы аутентификации настроена проверка маркера CI в R24, также необходимо удалить требование аутентификации клиента для службы аутентификации. Выполните следующую команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Например, для добавления в интерфейс HTTP-сервера шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Интерфейс CTI и связанная конфигурация
Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.
-
Настройка сервера приложений для подписок CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Открытые входящие порты для защищенного CTI-интерфейса
-
Подписка организации Webex на CTI Events BroadWorks
Настройка сервера приложений для подписок CTI
Обновите элемент ClientIdentity на сервере приложений, используя общее имя (CN) сертификата клиента CTI Webex для Cisco BroadWorks.
Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Настройка TLS и шифров в интерфейсе CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики |
Контекст CLI |
---|---|
Системный (глобальный) (R22 и более поздние) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортные протоколы для этой системы (R22 и более поздние) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Все CTI-интерфейсы в этой системе (R22 и более поздние) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специальный CTI-интерфейс в этой системе (R22 и более поздние) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавление протокола TLS 1.2 в интерфейс CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Изменение конфигурации шифров TLS в интерфейсе CTI
Чтобы настроить необходимые шифры в интерфейсе CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Запустите команду
get
, чтобы узнать, какие шифры уже используются в этом интерфейсе. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Например, для добавления в интерфейс CTI шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Войдите в Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Выберите и обрежьте первый блок текста, включая строки,
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE----- , а затем в виде текстового блока в новый
файл. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Исходный файл теперь должен иметь только один блок текста, заключенный между строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Необязательно) Запустите
help updateTrust,
чтобы увидеть параметры и формат команд. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Разрешить клиентам аутентификацию с помощью сертификатов.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавление CTI-интерфейса и включение mTLS
-
Добавьте интерфейс CTI SSL.
Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.
-
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:
-
В BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Обеспечение доступа к событиям CTI BroadWorks в Webex
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в центре партнера.
-
Укажите адрес CTI, с помощью которого Webex может подписаться на события CTI BroadWorks.
-
Подписки CTI оформляются для каждого подписчика и поддерживаются только в том случае, если для этого подписчика подготовлена служба Webex для Cisco BroadWorks.
Настройки вызовов Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Чтобы подписчикам Webex для Cisco BroadWorks были доступны не только настройки вызовов, заданные по умолчанию в приложении Webex, необходимо развернуть функцию "Веб-представление настроек вызовов".
Настройки вызовов Webview имеют два компонента:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Возможности для пользователей
-
Пользователи Windows: Click Call Settings and then click .
-
Пользователи Mac. Click profile picture, then
.
Развертывание CSWV в BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Найдите и скачайте последнюю версию файла.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Версия R24: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Перейдите к контексту CLI и запустите команду установки:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер программного обеспечения BroadWorks проверит и установит файл.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Активируйте приложение:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например
/callsettings
. -
Развертывание приложения Call Settings в выбранном пути контекста:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.
https://<XSP|ADP-FQDN>/callsettings/
Примечания.
-
При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).
-
Установите значение
csw
целевого параметра настроек веб-вызовов:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Установите URL-адрес параметров веб-вызова для среды, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Настройка push-уведомлений о вызовах в Webex для Cisco BroadWorks
В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).
Эти службы отправляют уведомления на мобильные устройства подписчиков Webex для Cisco BroadWorks о поступлении входящих вызовов в Webex.
Подробную информацию о NPS см. в описании функций сервера push-уведомлений.
Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.
В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPS https://help.webex.com/nl5rir2/.
Обзор прокси-сервера NPS
Для совместимости с Webex для Cisco BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси NPS, Сервер push-уведомлений для передачи голоса по IP в UCaaS.
Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо предоставления совместного доступа к сертификатам и ключам push-уведомлений для поставщиков услуг NPS использует новый API для получения краткосрочного токена push-уведомления от сервера Webex для Cisco BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.
Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Для получения дополнительной информации см. Описание функций сервера push-уведомлений для VoIP в UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Более подробную информацию о сервере ADP можно найти на https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Рекомендации относительно APNS
С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Подготовка NPS для Webex для Cisco BroadWorks
1 |
Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP). |
2 |
Установите исправления прокси-сервера аутентификации NPS. Исправления XSP R22: Исправления XSP R23: |
3 |
Активируйте приложение сервера push-уведомлений. |
4 |
(Для уведомлений Android) Активируйте FCM v1 API на NPS.
|
5 |
(Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Подключите техподдержку от NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Пример. _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Дальнейшие действия
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Настройка NPS для использования прокси-сервера аутентификации
Эта задача относится к новой установке NPS, выделенной для Webex для Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Создайте учетную запись клиента в NPS.
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):
| |||||||||||||||||||
4 |
(Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.
| |||||||||||||||||||
5 |
(Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).
| |||||||||||||||||||
6 |
Настройте приведенные ниже URL-адреса NPS.
| |||||||||||||||||||
7 |
Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.
| |||||||||||||||||||
8 |
Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений. | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android. |
Перенос NPS в FCMv1
В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел
Этот параметр появится в таблице учетных данных проекта.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Войдите в FCM Admin SDK http://console.firebase.google.com.
-
Выберите соответствующее приложение Android.
-
Откройте вкладку Общие и запишите идентификатор проекта.
-
Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.
Чтобы создать новую учетную запись службы, нужно сделать это.
-
Чтобы создать новую учетную запись службы, щелкните синюю кнопку.
-
Щелкните синюю кнопку, чтобы создать новый закрытый ключ.
-
Скачайте ключ в безопасную папку.
Для повторного использования существующей учетной записи службы, выполните следующие действия:
-
Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.
-
Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.
-
Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.
-
Скачайте файл JSON, содержащий ключ, и сохраните его в безопасном местоположении.
-
-
Copy the json file onto the XSP|ADP.
-
Настройте идентификатор проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Настройте приложение:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Включить FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Миграция клиентов SaaS в FCMv1
Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.
-
Отключить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Включить FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Обновить сервер ADP
При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.
-
Получите файл JSON из консоли Google Cloud Console.
-
На консоли Google Cloud Console перейдите на страницу Учетные записи служб.
-
Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Файл будет скачан.
-
-
Добавьте FCM к серверу ADP:
-
Импортируйте файл JSON на сервер ADP с помощью команды
/bw/install.
-
Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Затем добавьте приложение и ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Подтвердите конфигурацию:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Настройка партнерской организации в Partner Hub
Настройка кластеров BroadWorks
[один раз на кластер]
Это выполняется для следующих целей:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.
-
Для прослушивания службой Webex событий CTI, опубликованных Cisco BroadWorks (состояние доступности телефонии и журнал вызовов).
Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях.
Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить.
Порядок действий:
-
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
-
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Щелкните Добавить кластер.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.
-
Найдите название этого кластера и щелкните Далее.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Возможности масштабирования требований к системе BroadWorks отсутствуют.
-
(Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.
С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.
-
Добавьте URL-адреса XSI Actions и XSI Events.
-
Необязательно. Update the DAS URL with the URL of the Device Activation Service.
-
Необязательно. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Щелкните Далее.
-
На странице Интерфейс CTI выполните описанные ниже действия.
-
Добавьте URL-адрес CTI и порт для интерфейса CTI, к которому необходимо подключиться.
-
Необязательно. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Пользователи смогут просматривать свои журналы вызовов в приложении Webex.
-
Необязательно. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Щелкните Далее.
-
-
Добавьте URL-адрес службы аутентификации.
-
Выберите Службу аутентификации с проверкой токена CI.
Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.
-
Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.
Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.
-
Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.
-
Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.
Эта проверка используется для предотвращения ошибок при выполнении последующих задач. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Проверка подключений к интерфейсам BroadWorks
-
Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.
-
Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.
-
Щелкните Просмотр кластеров.
-
Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.
После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.
Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.
-
Необязательно. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).
Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Введите Имя шаблона, затем щелкните Далее.
-
Настройте режим обеспечения с помощью указанных рекомендаций.
Таблица 3. Рекомендуемые настройки обеспечения для различных режимов обеспечения Название настройки
Непрерывное обеспечение с доверенными адресами электронной почты
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Вкл
Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.
Off
Автоматически создавать новые организации в Control Hub
On†
On†
On†
Адрес электронной почты поставщика услуг
В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Страна
Выберите страну, используемую для этого шаблона.
Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Активен корпоративный режим BroadWorks
Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.
Если они являются группами, оставьте этот параметр отключенным.
Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.
Примечания к таблице:
-
† Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.
Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.
Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.
-
Необязательно. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Для параметра Конфигурация присоединения к совещанию выберите один из приведенных ниже вариантов.
-
Номера телефона системы Cisco (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Щелкните Далее.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Таблица 4. Recommended User Verification Settings for Untrusted Provisioning Modes Название настройки
Непрерывное обеспечение без адресов электронной почты
Самостоятельное обеспечение пользователя
Provision Admin First
Рекомендуется*
Не применимо
Разрешить пользователям активироваться самостоятельно
Не применимо
Обязательно
-
Примечания к таблице:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.
-
-
Щелкните Далее.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Эта настройка будет применена только для новых клиентских организаций. Если администраторы партнера попытаются применить новую настройку аутентификации к существующим клиентским организациям, то во избежание утраты доступа существующими пользователями будут применены существующие настройки. Чтобы изменить режим аутентификации для существующих клиентских организаций, необходимо зарегистрировать обращение в Cisco TAC.(См. Режим аутентификации в разделе «Подготовка среды»).
-
Щелкните Далее.
-
Для раздела Предпочтительные параметры выполните настройку в соответствии с приведенными ниже рекомендациями.
-
Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.
Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.
-
Чтобы включить синхронизацию каталогов, установите переключатель Включить синхронизацию телефонного справочника для всех новых организаций клиента в положение "Включено".
Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.
-
Введите Партнера-администратора.
Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Щелкните Далее.
-
Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.
Должно быть отображено сообщение об успешном создании.
Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.
-
При необходимости щелкните имя шаблона, чтобы изменить или удалить его.
Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.
Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.
Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.
Настройка сервера приложений с URL-адресом службы обеспечения
Эта задача требуется только для непрерывного обеспечения.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Для R22:
AP.as.22.0.1123.ap373197
-
Для R23:
AP.as.23.0.1075.ap373197
-
Для R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Изменение контекста
Maintenance/ContainerOptions.
-
Включите параметр URL-адреса обеспечения:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Получите URL-адрес(а) обеспечения в Partner Hub
См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.
-
Войдите в Partner Hub и перейдите к >
. -
Щелкните Просмотр шаблонов.
-
Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.
Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.
-
Скопируйте URL-адрес адаптера для обеспечения.
Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.
(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений
При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды».
-
Войдите на сервер приложений и настройте интерфейс обмена сообщениями.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Активируйте интерфейс интегрированных IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Необходимо ввести полное имя для параметра provisioningURL
, как оно было указано в Control Hub. Если серверу приложений не удается получить доступ к DNS для расшифровки имени хоста, необходимо создать сопоставление в файле /etc/hosts
в AS.
(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений
-
В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.
-
Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать
example.com
). -
Выберите Использовать сервер обмена сообщениями.
-
В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.
Необходимо ввести полное имя параметра
provisioningURL
, как оно было указано в Partner Hub. Если серверу приложений не удается получить доступ к DNS для расшифровки имени хоста, необходимо создать сопоставление в файле/etc/hosts
в AS. -
В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
-
Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.
-
В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.
-
Нажмите Применить.
-
Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
-
Убедитесь в том, что сторонний поставщик удостоверений соответствует требованиям, описанным в разделе Требования для поставщиков удостоверений статьи Интеграция системы единого входа в Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Для настройки Режим аутентификации выберите Аутентификация партнера. Для идентификатора объекта idP укажите идентификатор объекта из XML метаданных SAML стороннего поставщика удостоверений.
-
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
-
Проверьте возможность пользователя выполнить вход в систему.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Партнеры могут настроить единые, предварительно определенные отношения SSO и применить эту конфигурацию к клиентским организациям, которыми они управляют, а также к собственным сотрудникам.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Атрибут
Обязательный
Описание
IDP Name
Да
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Да
Used to request OIDC IdP Authentication.
OAuth client Secret
Да
Used to request OIDC IdP Authentication.
List of scopes
Да
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Нет
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Нет
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Нет
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Создайте нового пользователя в новой клиентской организации, которая использует шаблон.
-
Very that the user can log in using the SSO authentication flow.
Включение идентификатора корреляции вызовов
Чтобы запустить Webex для Cisco BroadWorks, необходимо включить идентификатор корреляции вызовов. Эта настройка требуется для многих функций вызовов, включая запись вызовов, перехват группового вызова, службы руководителя и помощника руководителя.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Дополнительную информацию об идентификаторе корреляции вызовов см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Синхронизация каталогов
Синхронизация каталогов обеспечивает пользователям Webex для Cisco BroadWorks возможность использования каталога Webex для вызова любого объекта, поддерживающего функции вызовов, с сервера BroadWorks. Когда эта функция включена, полный каталог вызовов с сервера BroadWorks синхронизируется с каталогом Webex. Пользователи могут получить доступ к каталогу из приложения Webex и совершить вызов любому объекту, поддерживающему функции вызовов, с сервера BroadWorks.
Чтобы включить синхронизацию каталогов, см. статью Синхронизация каталогов в Webex для Cisco BroadWorks.
Унифицированный журнал вызовов
Если функция унифицированного журнала вызовов включена, события вызовов BroadWorks синхронизируются с облаком Webex и становятся частью унифицированного журнала вызовов и совещаний Webex, отображаемого в приложении Webex. Пользователи могут просматривать собственные подробные журнал вызовов и журнал совещаний в приложении Webex.
Унифицированный журнал вызовов может быть включен администраторами уровня партнера в центре партнера на кластерной основе. Если эта функция включена, развертывание BroadWorks синхронизирует перечисленные ниже события вызовов с облаком Webex.
-
События журнала вызовов: эти события используются для создания подробного унифицированного журнала вызовов
-
События состояний вызова: унифицированный журнал вызовов включает оптимизацию состояния вызовов, которая обеспечивают уменьшение пропускной способности сети для обновлений состояния доступности телефонии
Требования для работы унифицированного журнала вызовов
Перед настройкой унифицированного журнала вызовов необходимо убедиться в том, что система уже исправлена. Эта функция зависит от перечисленных ниже установленных исправлений BroadWorks.
Для R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Для R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Для R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Для R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Включение журнала вызовов (новый кластер)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Включение журнала вызовов (существующий кластер)
Чтобы включить журнал вызовов в существующем кластере, выполните перечисленные ниже действия.
-
Sign in to Partner Hub at
admin.webex.com
. -
Перейдите в раздел Настройки и выберите существующий кластер.
-
Убедитесь в хорошем качестве подключения к кластеру. На правой панели должен отображаться зеленый флажок с пометкой Соединение установлено.
Если он не отображается, в области Проверка соединений (необязательно) введите идентификатор пользователя BroadWorks и пароль BroadWorks, а затем щелкните Проверить, чтобы убедиться в том, что качество подключения хорошее.
-
Установите флажок параметра Включить журнал вызовов.
-
Щелкните Сохранить.
Взаимодействия функций
Для унифицированного журнала вызовов существуют описанные ниже взаимодействия функций.
-
Унифицированный журнал вызовов не поддерживается для пользователей, у которых в BroadWorks настроены списки маршрутов или прямые маршруты. В этом случае события журнала вызовов и состояния вызовов не отправляются в приложение Webex.
-
Унифицированный журнал вызовов не поддерживается при наборе добавочных номеров. Вызовы, совершенные с использованием набора добавочного номера, могут некорректно отражаться в журнале вызовов.
Просмотр журнала вызовов в приложении Webex
Конечные пользователи могут открывать и просматривать унифицированный журнал вызовов в приложении Webex. Дополнительные сведения см. в статье: Webex | View Call and Meeting History.
Отключение унифицированного журнала вызовов
После включения функции "Унифицированный журнал вызовов" в кластере отключить ее самостоятельно будет невозможно. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Исключения.
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Обзор
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Функциональность
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Дополнительные функции
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Функция "Индикация общей линии" дает возможность подготовить на устройстве конечного пользователя линии других пользователей в качестве общих линий. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Настроить индикацию общей линии можно только для настольной версии приложения Webex.
-
В приложение Webex можно добавить не более 10 линий, включая основную линию.
-
Линию рабочего пространства невозможно назначить в качестве общей линии.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Пример. For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Синхронизация "не беспокоить" (DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Предварительные требования
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Щелкните Настройки.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Семейство: служба Spark
-
Продукт: Calling в Webex (Webex для BroadWorks)
-
Компонент: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Сценарии использования
Запись вызова
Webex для Cisco BroadWorks поддерживает четыре режима записи вызовов.
Режимы записи |
Описание |
Элементы управления/индикаторы, отображаемые в приложении Webex |
---|---|---|
Всегда |
Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись. |
|
Всегда с использованием паузы и возобновления |
Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись. |
|
По запросу |
Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись. Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись. |
|
По запросу, запуск инициируется пользователем |
По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова. |
|
Требования
Чтобы развернуть эту функцию в Webex для Cisco BroadWorks, необходимо развернуть указанные ниже исправления BroadWorks.
-
Для R22: AP.as.22.0.1123.ap377718
-
Для R23: AP.as.23.0.1075.ap377718
-
Для R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Для работы этой функции необходима интеграция со стороной платформой записи вызовов.
Чтобы настроить запись вызовов в BroadWorks, воспользуйтесь руководством по использованию интерфейса записи вызовов Cisco BroadWorks.
Дополнительная информация
Информацию об использовании функции записи, см. на веб-сайте help.webex.com
в статье Webex | Запись вызовов.
Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Возможности для пользователей
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Требования
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Группа парковки и извлечения вызовов
Webex для Cisco BroadWorks поддерживает возможность групповой парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.
Функционирование
Действия после настройки функции
-
Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.
-
Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.
Требования
Для работы этой функции убедитесь в выполнении указанных ниже требований.
-
Файл конфигурации клиента должен иметь следующий набор тегов:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Конфигурация
Информацию о настройке парковки группового вызова в BroadWorks см. в разделе "Добавление парковки группового вызова" руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWorks, часть 2. Необходимо создать группу и добавить в нее пользователей.
Информацию о настройке идентификатора корреляции вызовов в BroadWorks см. в статье Описание функции идентификатора корреляции вызовов Cisco BroadWorks.
Дополнительная информация
Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.
Парковка вызова / направленная парковка вызова
Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:
-
Для парковки вызова введите *68
-
Для извлечения вызова введите *88
Вмешательство в вызов
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Пропускная способность
-
Интрасм
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Настройка и обеспечение клиентов
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.
Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.
Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks
В приложениях Webex настроены файлы DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).
-
Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.
-
Для каждого клиента, которого вы обеспечиваете:
-
Скачайте и извлеките файл ZIP DTAF для конкретного клиента.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Откройте недавно добавленный профиль устройства для редактирования.
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Установите флажок в поле Поддержка информации об удаленной стороне. Эта поддержка необходима для функционирования совместного доступа к рабочему столу.
Чтобы включить поддержку удаленной стороны, можно также выполнить следующую команду CLI на сервере приложений:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).
-
Сохраните профиль.
-
-
Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов
Имя |
Описание |
Приоритет кодека |
Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP |
TCP, UDP и TLS |
Настройка протоколов, используемых для сигналов SIP и мультимедиа |
Порты аудио и видео RTP |
Настройка диапазонов портов для аудио и видео RTP |
Параметры SIP |
Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Настройка отчетов о проблемах и URL-адресов для справки
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Настройка тестовой организации в Webex для Cisco BroadWorks
Прежде чем начать
Непрерывное обеспечение
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Назначение службы в BroadWorks. |
2 |
Проверка клиентской организации и пользователей в Control Hub. |
Тестирование пользователей
1 |
Скачайте приложение Webex на двух разных машинах. |
2 |
Войдите в качестве тестовых пользователей на двух машинах. |
3 |
Осуществите тестовые вызовы. |
Обеспечение клиентских организаций
В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.
Обеспечение пользователей
Возможные способы обеспечения пользователей:
-
Используйте API для создания учетных записей Webex
-
Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex
-
Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex
-
Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).
Открытые API обеспечения
Webex предоставляет общедоступные API, с помощью которых поставщики услуг могут интегрировать подготовку подписчиков Webex для Cisco BroadWorks в существующие процессы подготовки. Спецификации для этих API доступны по адресу developer.webex.com
. При необходимости разработки с использованием этих API обратитесь к представителю Cisco для получения Webex для Cisco BroadWorks.
Wholesale customers will be rejected by these APIs.
Непрерывное обеспечение
В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к совершению API-вызова адаптером подготовки BroadWorks для подготовки пользователя в Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.
Подготовка подписчика в Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы.
Чтобы убедиться, что пользователи и клиентская организация полностью подготовлены в Webex, необходимо войти в центр партнера и просмотреть список клиентов.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Самостоятельная активация пользователя
Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:
-
Sign in to Partner Hub, and find the Customer List page.
-
Щелкните Просмотр шаблонов.
-
Select the provisioning Onboarding template you want to apply to this user.
Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.
-
Скопируйте ссылку обеспечения и отправьте ее пользователю.
Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.
-
Вы можете следить за состоянием активации пользователя в выбранном шаблоне.
Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.
Подготовка с использованием ненадежных адресов электронной почты
В центре партнера в представлении "Состояние пользователей" предусмотрен набор элементов управления, с помощью которого администраторы поставщика услуг Webex для Cisco BroadWorks могут проверить состояние пользователей и устранить ошибки подготовки при использовании ненадежных адресов электронной почты. Дополнительную информацию см. в статье Проверка подготовки пользователей с использованием ненадежных адресов электронной почты.
Перемещение пользователей Webex в Webex для Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Клиентская организация |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Клиентская организация |
|
Перемещение пользователя (с его согласия) в Webex для Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Самостоятельная активация
Перемещение пользователя (с доверенным адресом электронной почты)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Администратор добавляет пользователя.
-
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
-
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
-
Пользователю отправляется автоматизированное электронное сообщение.
-
-
Пользователь открывает электронное сообщение и щелкает кнопку Активировать учетную запись. Происходит перенаправление пользователя на портал клиентов Webex.
-
Пользователь выполняет вход в Webex.
-
Пользователь щелкает кнопку Удалить для удаления старой учетной записи Webex.
-
Старая учетная запись Webex будет удалена.
-
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
-
Происходит перенаправление пользователя на страницу скачиваний.
-
Перемещение пользователя (с ненадежным адресом электронной почты)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Перемещение последующих пользователей администратор может выполнить с помощью этого процесса.
-
Администратор добавляет пользователя.
-
Происходит автоматическое перенаправление пользователя на мост обеспечения BroadWorks.
-
Пользователю отправляется текст со ссылкой для активации.
-
-
Пользователь переходит по ссылке для активации и вводит свой адрес электронной почты.
-
В результате поиска по CI определяется, что у этого пользователя есть другая учетная запись Webex с этим адресом электронной почты.
-
Пользователю отправляется автоматизированное электронное сообщение.
-
-
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас.
-
Адрес электронной почты считается проверенным.
-
Происходит перенаправление пользователя для входа на портал клиентов Webex.
-
-
Пользователь выполняет вход в Webex.
-
Пользователь должен щелкнуть кнопку Удалить для удаления старой учетной записи Webex.
-
Старая учетная запись Webex будет удалена.
-
Осуществляется подготовка пользователя в Webex для Cisco BroadWorks с использованием того же адреса электронной почты.
-
Происходит перенаправление пользователя на страницу скачиваний.
-
Процесс самостоятельной активации
Если у пользователя есть существующая учетная запись BroadWorks, для перемещения учетной записи можно использовать процесс самостоятельной активации.
-
Пользователь входит в систему на странице портала доступа пользователя с помощью учетных данных BroadWorks.
-
Пользователь вводит свой адрес электронной почты.
-
Происходит перенаправление пользователя на мост обеспечения BroadWorks.
-
Пользователю отправляется автоматизированное электронное сообщение на его адрес электронной почты.
-
-
Пользователь открывает электронное сообщение и переходит по ссылке Присоединиться сейчас. Происходит проверка адреса электронной почты.
-
Поиск по CI обнаруживает, что у пользователя уже есть учетная запись Webex. Прежде чем продолжить, пользователь должен удалить старую учетную запись.
-
Происходит перенаправление пользователя для входа в Webex.
-
-
Пользователь выполняет вход на портал клиентов.
-
Пользователь щелкает кнопку Удалить учетную запись.
-
Старая учетная запись Webex будет удалена.
-
Для пользователя будет подготовлена новая учетная запись Webex для Cisco BroadWorks с тем же адресом электронной почты.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Администраторы-партнеры могут выполнить следующую процедуру, чтобы добавить службы вызовов BroadWorks в существующую организацию Webex.
1 |
Администратор партнера подготавливает Webex для Cisco BroadWorks для клиента. For help, see Provision Customer Organizations. Произойдет следующее.
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Добавление внешнего администратора
Информацию о действиях, с помощью которых администраторы организации клиента могут добавить администратора партнера в качестве внешнего администратора, см. в разделе Утверждение запроса внешнего администратора на веб-сайте help.webex.com
.
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Для управления пользователями в Webex для Cisco BroadWorks обратите внимание на то, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.
Проверка подготовки пользователей с ненадежными адресами электронной почты
Если подготовка пользователей Webex для BroadWorks осуществляется посредством сквозной подготовки с использованием ненадежных адресов электронной почты, пользователи должны самостоятельно выполнить подготовку, указав свой адрес электронной почты на портале активации пользователей. При возникновении ошибки пользователь может воспользоваться параметром Повторить попытку, который доступен на портале, и предпринять еще одну попытку. Если у пользователя повторно возникает ошибка, администратор может выполнить приведенные ниже действия в центре партнера, чтобы проверить состояние, и добавить пользователя, удалить его или применить изменения конфигурации.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Щелкните Просмотр шаблонов. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Поверьте настройку указанных ниже параметров в разделе Проверка пользователей для обеспечения надлежащей настройки сквозной подготовки с использованием ненадежных адресов электронной почты.
|
4 |
Когда подготовка пользователя будет завершена, в разделе Проверка пользователей щелкните Показать состояние пользователей, чтобы проверить состояние подготовки. В представлении Состояние пользователей отображается список пользователей и подробные сведения, такие как идентификатор BroadWorks и выбранный тип пакета, а также текущее состояние, информирующее о том, подготовлен ли пользователь или указано требование рассмотрения.
|
5 |
В отношении пользователей с ошибками или требованиями рассмотрения щелкните три точки справа и выберите один из указанных ниже параметров администрирования.
|
Дополнительные параметры просмотра
При просмотре списка пользователей доступны приведенные ниже дополнительные параметры.
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Изменение идентификатора или адреса электронной почты пользователя
Изменения идентификатора и адреса электронной почты пользователя
Идентификатор адреса электронной почты и альтернативный идентификатор являются атрибутами пользователя BroadWorks, которые используются в Webex для Cisco BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.
Атрибут в BroadWorks | Соответствующий атрибут в Webex | Цель | Примечания |
Идентификатор пользователя BroadWorks | Нет | Основной идентификатор | Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его. |
Email ID | User ID |
Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию |
Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:
Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается. |
Alternate ID | Нет | Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks | Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации. |
Изменение пакета пользователей в Partner Hub
1 |
Войдите в Partner Hub и щелкните Клиенты. |
2 |
Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь. Страница обзора организации откроется на панели в правой части экрана. |
3 |
Выберите Просмотр данных клиента. Клиентская организация откроется в Control Hub, на странице «Обзор».
|
4 |
Щелкните Пользователи, затем найдите и выберите соответствующих пользователей. |
5 |
В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки). Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. В Control Hub отобразится сообщение о том, что пользователь обновляется. |
8 |
Можно закрыть сведения о пользователе и вкладку Control Hub. |
Удаление пользователей
Существует несколько методов, с помощью которых администраторы могут удалить пользователя из Webex для Cisco BroadWorks.
API Webex для Cisco BroadWorks
Администраторы партнера могут удалять пользователей с помощью API Webex для Cisco BroadWorks.
-
Запустите запрос API Удалить подписчика BroadWorks в https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Этот запрос удаляет подписку Webex для Cisco BroadWorks. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
-
Чтобы полностью удалить пользователя, запустите запрос API Удалить человека в https://developer.webex.com/docs/api/v1/people/delete-a-person.
Непрерывное обеспечение
Администраторы-партнеры могут использовать непрерывное обеспечение для удаления пользователей.
-
На сервере BroadWorks удалите для пользователя встроенную службу IM+P. Можно отключить службу для пользователя в BroadWorks на странице Пользователь – интегрированная служба IM&P. Подробное описание процедуры см. в разделе "Настройка интегрированной службы IM&P" Руководства по администрированию веб-интерфейса приложения серверной группы Cisco BroadWork, часть 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Пользователям Webex для Cisco BroadWorks больше не будет выставляться счет. Они будут считаться бесплатными пользователями Webex.
-
В Control Hub найдите и выберите пользователя.
- Перейдите к пункту Действия и выберите Удалить пользователя.
Control Hub (администраторы клиента)
Администраторы клиента могут использовать Control Hub для удаления пользователей из своей организации. Подробности см. в разделе Удаление пользователя из организации в Webex Control Hub по ссылке https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
С помощью элементов управления выпусками в Partner Hub поставщики услуг Cisco BroadWorks могут легко управлять выпусками, предоставляя им возможность управлять процессом выпуска, с помощью которого пользователи будут выполнять модернизацию приложений Webex до последней версии.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Перенастройка системы
Вы можете перенастроить систему следующим образом.
-
Добавление кластера BroadWorks в центре партнера
-
Редактирование или удаление кластера BroadWorks в Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Редактирование или удаление кластера BroadWorks в Partner Hub
Можно редактировать или удалять кластер BroadWorks в Partner Hub.
1 |
Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке |
2 |
Перейдите в Настройки и найдите раздел Вызовы BroadWorks. |
3 |
Щелкните Просмотр кластеров. |
4 |
Щелкните кластер, который необходимо отредактировать или удалить. Сведения о кластере отображаются во всплывающем меню справа.
|
5 |
Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке | |||||||||
2 |
Перейдите в Настройки и найдите раздел Вызовы BroadWorks. | |||||||||
3 |
Щелкните Просмотр шаблонов. | |||||||||
4 |
Щелкните по шаблону, который необходимо отредактировать или удалить. | |||||||||
5 |
Доступны следующие варианты:
Список кластеров обновляется по мере внесения изменений.
|
Webex Assistant
Webex Assistant для Meetings – это интеллектуальный интерактивный помощник для совещаний, который позволяет реализовать возможности совершения действий и выполнения поиска, а также обеспечивает более высокую производительность совещаний. Во время совещания или event-совещания вы можете попросить Webex Assistant проследить за выполнением поручений, зафиксировать важные решения и выделить ключевые моменты.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Поддержка включает как новые, так и существующие веб-сайты.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Ограничения
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Отключение вызовов Webex
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Поддержка функций
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Щелкните Сохранить.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Требования
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Для R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Для R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Для R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Щелкните ОК.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido – это простой в использовании инструмент вовлеченности аудитории. Он позволяет максимально повысить эффективность совещаний, условно сближая выступающего с аудиторией. После Slido интеграции в организацию Control Hub Slido пользователи могут добавлять приложение к совещаниям в приложении Webex. Благодаря этой интеграции на совещании появляются дополнительные функциональные возможности в части вопросов и ответов и опросов.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Включение функции.
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
или
-
Allow Termination to this location must be disabled for all shared call appearances or
или
-
Locations are disabled for all shared call appearances
Увеличение емкости
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Для выделенных NPS или выделенных ферм Webex для Cisco BroadWorks доступны указанные ниже параметры масштабирования.
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.
Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.
Управление сертификатами HTTP-сервера
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Наша цепочка сертификатов доверия из облака Webex
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Цепочка доверия
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.
Интерфейсы HTTP-сервера
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.
Режим ограничения для партнеров
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Доступ администратора клиента
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
В окне Пользователи недоступны следующие настройки.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
В представлении Учетная запись перечисленные ниже настройки недоступны.
-
Company Name is read-only.
-
-
В окне Настройки организации недоступны следующие настройки.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
В меню Вызовы перечисленные ниже настройки недоступны.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Включение режима "Ограничено партнером"
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Выберите применимую клиентскую организацию.
-
Чтобы активировать параметр, включите переключатель Режим ограничения для партнеров на правом экране настроек.
Чтобы выключить режим "Ограничено партнером", отключите переключатель.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Улучшения Control Hub делают администраторов-партнеров более простыми для просмотра и обновления пакетной информации от имени своих пользователей. Эта функция предоставляет партнерам возможность получать сводное представление о клиентах и включает следующие сведения.
-
Общее количество пользователей по пакетам (программный телефон, базовый, стандартный, премиум)
-
Динамика пользовательского пакета (по дням/по неделям/по месяцам)
-
Клиенты с указанным числом назначенных пакетов
Подробные сведения об использовании аналитики партнеров см. в статье Аналитика Webex для оптовых и пакетов Webex для Broadworks в Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Цель |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Поле |
Описание |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Внутр. |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
пакет |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Устранение неполадок с Webex для Cisco BroadWorks
Подписаться на страницу состояния Webex
Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.
Использование средства анализа Control Hub
Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.
Проблемы с сетью
Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.
-
Может ли сервер приложений получить URL-адрес для обеспечения?
-
Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?
Кластеры постоянно не проходят проверки соединения.
Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.
Интерфейсы не проходят проверку
Интерфейсы Xsi-Actions и Xsi-Events.
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в Partner Hub, включая
/v2.0/ в конце
URL. -
Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
-
Просмотрите рекомендации по настройке интерфейса в этом документе.
Интерфейс службы аутентификации:
- Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в Partner Hub, включая
/v2.0/ в конце
URL. -
Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.
-
Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?
-
Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?
Проблемы с клиентом
Убедитесь в том, что клиент подключен к BroadWorks
-
Войдите в веб-приложение
-
Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).
Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.
-
Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.
Если отображается другая служба телефонной связи, например Webex Calling, пользователь не использует Webex для Cisco BroadWorks.
Эта проверка означает, что:
-
Клиент успешно завершил переход на необходимые микросервисы Webex.
-
Пользователь успешно прошел аутентификацию.
-
Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
-
Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.
Журналы клиента
Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. For more information, see Where Do I Find Support for Webex?
Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Проблемы со входом пользователей
Неправильно настроенная аутентификация mTLS
Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.
-
Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.
-
Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.
-
Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.
Сообщение о превышении параметров лицензии
Это сообщение может отображаться для клиента в представлении клиента в центре партнера. Сообщение отображается в случае превышения параметров использования лицензии, допустимых для этой лицензии. Это сообщение можно проигнорировать.
Руководство по устранению неисправностей
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Поддержка
Политика поддержки постоянного состояния
Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Политика в отношении эскалации
-
Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).
-
Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.
Версии BroadWorks
-
Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Ресурсы для самостоятельной поддержки
-
Для получения поддержки пользователи могут воспользоваться отдельной страницей Webex для Cisco BroadWorks в центре справки Webex, где представлены общие темы, связанные со справкой и поддержкой Webex.
-
Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.
-
Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где они могут быть проанализированы командой разработки Webex.
-
В центре справки также имеется отдельная страница для предоставления справки на уровне администратора Webex для Cisco BroadWorks.
Сбор информации для отправки запроса на обслуживание
Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.
При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:
-
Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)
-
Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке
-
Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)
-
Версии клиента (если проблема имеет признаки, замеченные клиентом)
Сравнение SaaS UC-One с Webex для Cisco BroadWorks
Решение > |
UC-One SaaS |
Webex для Cisco BroadWorks |
---|---|---|
Облако |
Cisco UC-One Cloud (GCP) |
Облако Webex (AWS) |
Клиенты |
UC-One: Мобильный, настольный Секретарь, супервизор |
Webex: Мобильный, настольный, веб |
Основные различия между технологиями |
Совещания, реализуемые с технологией Broadsoft Meet |
Совещания, реализуемые с технологией Webex Meetings |
Ранние практические испытания |
Среда тестирования, бета-версии клиентов |
Производственная среда, клиенты GA |
Идентификация пользователя |
Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.
Идентификатор и секретный код пользователя в BroadWorks |
Идентификатор адреса электронной почты является основным идентификатором в Cisco CI Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.
Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks ЛИБО Идентификатор пользователя и секретный код через IdP CI ЛИБО Идентификатор пользователя через CI, идентификатор и секретные коды через IdP |
Аутентификация клиента |
Пользователи предоставляют учетные данные с помощью клиента При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks |
Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI) Токены доступа и обновления Webex |
Управление/настройка |
Системы OSS/BSS и Портал посредников |
Системы OSS/BSS и Control Hub |
Активация партнеров/поставщиков услуг |
Одноразовая настройка со стороны Cisco Operations |
Одноразовая настройка со стороны Cisco Operations |
Активация клиента/предприятия |
Портал посредников |
Control Hub Автоматически создается при первой регистрации пользователей |
Параметры активации пользователей |
Самостоятельная активация Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks
|
Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий) |
интерфейсы службы XSP|ADP |
XSI-Actions
XSI-Events CTI (mTLS) AuthService (дополнительно – mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Установка Webex и вход (со стороны подписчика)
1 |
Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения. |
2 |
Запуск Webex. Webex запросит ваш адрес электронной почты.
|
3 |
Введите свой адрес электронной почты и щелкните Далее. |
4 |
В зависимости от настройки организации в Webex происходит одно из следующего. Webex загружается после успешной аутентификации по IdP или BroadWorks.
|
Использование и хранение данных
В этих разделах приведены подробные сведения об обмене и хранении данных в Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения см. в разделе Безопасность приложения Webex.
Регистрация поставщика услуг
При настройке кластеров и шаблонов пользователей в Webex Control Hub во время подключения поставщика услуг происходит обмен указанными ниже данными BroadWorks, которые хранятся в Webex.
-
URL-адрес Xsi-Actions
-
URL-адрес Xsi-Events
-
URL-адрес CTI interface
-
URL-адрес службы аутентификации
-
Учетные данные адаптера для обеспечения BroadWorks
Обеспечение пользователя со стороны поставщика услуг
В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.
Перемещение данных в Webex |
От |
Через |
Хранится в Webex? |
---|---|---|---|
Идентификатор пользователя BroadWorks |
BroadWorks, по API |
API Webex |
Да |
Адрес электронной почты (если предоставлен SP) |
BroadWorks, по API |
API Webex |
Да |
Адрес электронной почты (если предоставлен пользователем) |
Пользователь |
Портал активации пользователей |
Да |
Имя. |
BroadWorks, по API |
API Webex |
Да |
Фамилия. |
BroadWorks, по API |
API Webex |
Да |
Основной номер телефона |
BroadWorks, по API |
API Webex |
Да |
Номер мобильного телефона |
BroadWorks, по API |
API Webex |
Да |
Основное расширение |
BroadWorks, по API |
API Webex |
Да |
Идентификатора поставщика услуг и группы BroadWorks |
BroadWorks, по API |
API Webex |
Да |
Язык |
BroadWorks, по API |
API Webex |
Да |
Часовой пояс |
BroadWorks, по API |
API Webex |
Да |
Удаление пользователя
API Webex для Cisco BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.
Данные пользователя |
Частичное удаление |
Полное удаление |
---|---|---|
Идентификатор пользователя BroadWorks |
Да |
Да |
Электронная почта |
Нет |
Да |
Имя. |
Нет |
Да |
Фамилия. |
Нет |
Да |
Основной номер телефона |
Да |
Да |
Номер мобильного телефона |
Да |
Да |
Расширение |
Да |
Да |
Идентификатора поставщика услуг и группы BroadWorks |
Да |
Да |
Язык |
Нет |
Да |
Вход пользователя и получение конфигурации
Аутентификация Webex
Аутентификация Webex – это вход пользователя в приложение Webex с помощью любого из механизмов аутентификации Webex Support. ( Аутентификация BroadWorks рассматривается отдельно.) В этой таблице показан тип данных, которыми обмениваются различные компоненты в процессе аутентификации.
Перемещение данных |
С |
По |
---|---|---|
Адрес электронной почты |
Пользователь с помощью приложения Webex |
Webex |
Токен ограниченного доступа и (независимый) URL-адрес IdP |
Webex |
Веб-браузер пользователя |
Учетные данные пользователя |
Веб-браузер пользователя |
Поставщик удостоверений (который уже имеет идентификатор пользователя) |
Утверждение SAML |
Веб-браузер пользователя |
Webex |
Код аутентификации |
Webex |
Веб-браузер пользователя |
Код аутентификации |
Веб-браузер пользователя |
Webex |
Токены доступа и обновления |
Webex |
Веб-браузер пользователя |
Токены доступа и обновления |
Веб-браузер пользователя |
Приложение Webex |
Аутентификация BroadWorks
Аутентификация BroadWorks означает вход пользователя в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.
Перемещение данных |
С |
По |
---|---|---|
Адрес электронной почты |
Пользователь с помощью приложения Webex |
Webex |
Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP) |
Webex |
Веб-браузер пользователя |
Информация о брендинге и URL BroadWorks |
Webex |
Веб-браузер пользователя |
Учетные данные пользователя BroadWorks |
Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex) |
Webex |
Учетные данные пользователя BroadWorks |
Webex |
BroadWorks |
Профиль пользователя BroadWorks |
BroadWorks |
Webex |
Утверждение SAML |
Веб-браузер пользователя |
Webex |
Код аутентификации |
Webex |
Веб-браузер пользователя |
Код аутентификации |
Веб-браузер пользователя |
Webex |
Токены доступа и обновления |
Webex |
Веб-браузер пользователя |
Токены доступа и обновления |
Веб-браузер пользователя |
Приложение Webex |
Уведомление об истечении срока действия пароля BroadWorks во время входа
Эта функция улучшает процесс входа и управляет процессом входа на основе:
Усовершенствование предупреждений при входе в систему и сообщений об ошибках:
- В настоящее время пользователи Wexbex для BWKS, использующие аутентификацию BroadWorks и вход через UAP, не получают уведомления о том, что срок действия пароля истекает или что они не могут войти, поскольку срок действия пароля уже истек. С помощью этой функции, если срок действия пароля истекает менее чем через 10 дней, пользователь получает предупреждение об истечении срока действия пароля с указанием того, сколько дней осталось, и пользователю рекомендуется связаться с партнером или перейти по ссылке «Забыли пароль» на экране входа, чтобы сбросить пароль.
- Если срок действия пароля истек и для конфигурации в BroadWorks ‘enforcePasswordChangeOnExpiry’ установлено значение true, то ошибка “неверное имя пользователя и пароль” была сброшена, но теперь с помощью этой функции сообщение об ошибке улучшается: Попытка входа не удалась. Указанная комбинация идентификатора пользователя и пароля не соответствует нашим записям, иначе ваш пароль должен быть обновлен. Повторите попытку или обратитесь к администратору, чтобы обновить пароль. Код ошибки 100006
Управление процессом входа:
- Партнер может ограничить вход, включив параметр w4bwks-password-expiry-fail-login. Эта настройка «может быть включена компанией Cisco по запросу партнера. Если срок действия пароля BroadWorks истек, конфигурация в BroadWorks ‘enforcePasswordChangeOnExpiry’ имеет значение false и включена настройка ‘w4bwks-password-expiry-fail-login’, то выдается ошибка о том, что срок действия пароля истек x дней назад, в то время как если служба настройки отключена, вход разрешен. По умолчанию эта настройка отключена.
Ссылка «Забыли пароль» на странице входа может быть настроена партнером в рамках функции расширенной настройки. Партнеры обычно настраивают ссылку для перехода пользователя на партнерский портал для управления паролями и сброса пароля.
Эта функция улучшает возможности входа пользователя во время входа активированного пользователя, когда срок действия пароля истекает или уже истек. Эта функция не обрабатывается, если срок действия пароля истекает во время входа пользователя в приложение Webex. Пользователь получит уведомление об истечении срока действия пароля при следующей попытке входа в систему.
Получение конфигурации клиента
В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.
Перемещение данных |
С |
По |
---|---|---|
Регистрация |
Клиент |
Webex |
Настройки организации, включая URL-адреса BroadWorks |
Webex |
Клиент |
Токен JWT BroadWorks |
BroadWorks посредством Webex |
Клиент |
Токен JWT BroadWorks |
Клиент |
BroadWorks |
Токен устройства |
BroadWorks |
Клиент |
Токен устройства |
Клиент |
BroadWorks |
Файл конфигурации |
BroadWorks |
Клиент |
Использование постоянного состояния
В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.
В этой таблице перечислены перемещения данных для вызовов.
Перемещение данных |
С |
По |
---|---|---|
Сигналы SIP |
Клиент |
BroadWorks |
Мультимедиа SRTP |
Клиент |
BroadWorks |
Сигналы SIP |
BroadWorks |
Клиент |
Мультимедиа SRTP |
BroadWorks |
Клиент |
В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.
Перемещение данных |
С |
По |
---|---|---|
Обмен сообщениями и отображение статуса присутствия HTTPS REST |
Клиент |
Webex |
Обмен сообщениями и отображение статуса присутствия HTTPS REST |
Webex |
Клиент |
Сигналы SIP |
Клиент |
Webex |
Мультимедиа SRTP |
Клиент |
Webex |
Сигналы SIP |
Webex |
Клиент |
Мультимедиа SRTP |
Webex |
Клиент |
Использование API для обеспечения
Доступ для разработчиков
Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентификация и авторизация приложений
Приложение интегрируется с Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.
API Webex соответствуют стандарту OAuth 2 ( http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.
Сначала необходимо зарегистрировать интеграцию в Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.
Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.
Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.
-
Разработчик создает приложение и регистрирует его по адресу https://developer.webex.com для создания необходимого клиента идентификатора клиента/секретного кода OAuth с ожидаемыми для приложения объемами. Если приложение создается сторонним участником, он может зарегистрировать приложение (если вы запросили доступ), либо вы можете сделать это с помощью собственного доступа.
-
Авторизованный пользователь — это учетная запись, которая используется приложением для авторизации API-вызовов, изменения партнерской организации, организации ваших клиентов или их подписчиков. Для этой учетной записи должна быть назначена либо роль администратора с полными правами, либо роль администратора продаж с полными правами в вашей партнерской организации. Эта учетная запись не должна принадлежать третьей стороне.
Название организации
Название организации зависит от используемого режима подготовки.
-
Корпоративный режим — название организации точно совпадает с spEnterpriseId.
-
Режим поставщика услуг. Имя организации – это часть groupID spEnterpriseId.
Название организации будет содержать любые пробельные символы, верхний регистр и специальные символы, указанные в оригинальном spEnterpriseId.
Требования BroadWorks к программному обеспечению
См. Управление жизненным циклом — Серверы BroadSoft.
Мы ожидаем, что поставщик услуг будет иметь актуальные исправления с последними исправлениями BroadWorks и приложениями Release Independent (RI). Ниже приведен список исправлений для интеграции с Webex.
Версия R22
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений | ||
Требуется для синхронизации каталога | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуемый пакет исправлений для сервера приложений | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Необходимый пакет исправлений для функции записи вызовов | ||
Необходимый пакет исправлений для сквозной подготовки | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP |
Требуется для прокси-сервера аутентификации NPS | |
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для службы аутентификации с проверкой маркера CI | ||
Требуется для унифицированного журнала вызовов | ||
Другое |
AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений |
Требуется для синхронизации каталога | |
Настройка сервера приложения | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Сервер профилей | ||
Платформа | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
XSP|ADP | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется модернизация push-уведомлений с версии 1 до версии 2 | ||
Требуется для прокси-сервера аутентификации NPS | ||
Требуется для прокси-сервера аутентификации NPS | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое |
При использовании ADP... |
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Версия R24
Сервер |
Патч |
Дополнительная информация |
---|---|---|
Сервер приложений |
Требуется для сервера унифицированного обмена сообщениями (UMS) | |
Требуется для непрерывного обеспечения | ||
Требуется для записи вызова | ||
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов | ||
Другое |
Необходимый пакет исправлений для состояния трубки (состояние доступности) и унифицированного журнала вызовов |
Теги BroadWorks, необходимые для Webex
Информацию о системных тегах BroadWorks и пользовательских тегах, которые необходимо настроить для Webex, см. в руководстве по настройке Webex для Cisco BroadWorks.
Процессы обеспечения и активации пользователей
Подготовка описывает добавление пользователя в Webex. Активация включает проверку адреса электронной почты и назначение службы в Webex.
Адреса электронной почты пользователей должны быть уникальными, поскольку Webex использует адрес электронной почты для идентификации пользователя. Если у вас есть доверенные адреса электронной почты для пользователей, вы можете активировать их автоматически при их автоматической обеспечении. Этот процесс является «автоматическим обеспечением и автоматической активацией».
Автоматическое обеспечение и автоматическая активация пользователей (процесс работы с доверенным адресом электронной почты)
Предварительные условия
-
Ваш адаптер подготовки указывает на Webex для Cisco BroadWorks (для этого требуется исходящее соединение от AS к мосту подготовки Webex).
-
В качестве альтернативных идентификаторов BroadWorks необходимо иметь действительные адреса электронной почты конечных пользователей.
-
В конфигурации партнерской организации на Control Hub имеется учетная запись для обеспечения.
Этап |
Описание |
---|---|
1 |
Вы можете предлагать и принимать заказы на обслуживание у своих клиентов. |
2 |
Вы обрабатываете заказы клиентов и обеспечивать клиентов в своих системах. |
3 |
Система обеспечения услуг инициирует обеспечение через BroadWorks. На этом этапе создается предприятие и пользователи. Затем каждому пользователю присваиваются необходимые услуги и номера. Одной из этих услуг является предоставление внешних служб обмена мгновенными сообщениями и состоянием доступности. |
4 |
На этом этапе подготовки запускается автоматическая подготовка клиентской организации и пользователей в Webex. (Назначение службы обмена мгновенными сообщениями и состоянием доступности приводит к вызову API обеспечения Webex через адаптер для обеспечения). |
5 |
Если позднее понадобится настроить пакет для пользователя (для изменения значения по умолчанию), ваши системы должны использовать API для обеспечения Webex. |
Процесс входа с помощью SSO
Далее приведен процесс входа с помощью SSO SAML для приложения Webex при использовании аутентификации BroadWorks и включенном совместном доступе к ресурсам независимо от источника, что позволяет выполнить прямую аутентификацию в BroadWorks. Слева на изображении отображаются события клиента и пользователя с текстом на стрелках, описывающим сведения, предоставляемые клиентом для авторизации. Этапы 1 и 5 представляют собой события пользователя. В правой части изображения представлены события служб входа и сведения, возвращаемые клиенту.
Ниже приведен процесс обнаружения службы BroadWorks, который выполняется сразу после предыдущего процесса входа с помощью SSO SAML Webex. Клиент использует маркер доступа, полученный при регистрации в системе управления устройствами Webex, для запроса регистрации в развертывании BroadWorks.
Альтернативные процессы входа в систему
На рисунках выше предполагается, что вход с помощью SSO SAML настроен с использованием аутентификации BroadWorks с включенной прямой аутентификацией BroadWorks (совместный доступ к ресурсам независимо от источника). Ниже приведены некоторые альтернативные процессы входа с помощью SSO SAML.
-
Аутентификация BroadWorks без прямой аутентификации BroadWorks (совместный доступ к ресурсам независимо от источника).
-
Различие существует только между этапами 5 и 6 процесса входа Webex. На этапе 5 учетные данные для входа проверяются с помощью прокси IdP (а не XSI) и клиенту возвращается утверждение SAML.
-
В процессе будут выполнены оставшиеся этапы, описанные на двух диаграммах.
-
В этом процессе маркер SSO не используется.
-
-
Аутентификация Webex SSO SAML.
-
На этапе 3 процесса входа Webex служба общих параметров идентификации возвращает данные поставщика удостоверений, используемые службой аутентификации Webex.
-
На этом этапе используется альтернативный процесс входа в Webex с помощью SSO SAML.
-
Взаимодействие с пользователями
Вход
-
Приложение Webex запускает браузер в Cisco Common Identity (CI), чтобы разрешить пользователям вводить свои адреса электронной почты.
-
CI обнаруживает, что связанная с ним клиентская организация имеет прокси-сервер IDP BroadWorks, настроенный в качестве IDP SAML. CI перенаправляет на IDP, который предоставляет пользователю страницу входа. (Поставщик услуг может маркировать эту страницу входа.)
-
Пользователь вводит свои учетные данные BroadWorks.
-
Broadworks проводит аутентификацию пользователя посредством IDP. Если аутентификация успешно завершена, IDP перенаправляет браузер обратно на CI, завершая аутентификацию (не показано на схеме).
-
При успешной аутентификации приложение Webex получает токены доступа из CI (не показано на схеме). Клиент использует их для запроса долгосрочного токена Jason Web Token (JWT) Для BroadWorks.
-
Приложение Webex обнаруживает конфигурацию вызовов в BroadWorks и других службах Webex.
-
Приложение Webex регистрируется в BroadWorks.
Вход со стороны пользователя
На этой схеме приведен стандартный поток регистрации, который может видеть конечный пользователь или абонент:
-
Скачайте и установите приложение Webex.
-
Ссылка могла быть предоставлена вам вашим поставщиком услуг. Также можно найти скачивание на странице скачиваний Webex.
-
Введите свой адрес электронной почты на экране входа в Webex. Щелкните Далее.
-
Как правило, вы перенаправляетесь на страницу поставщика услуг с фирменной подписью.
-
Эта страница приветствует вас по вашему адресу электронной почты.
Если адрес электронной почты не указан или если он неверен, введите вместо него имя пользователя BroadWorks.
-
Введите пароль к учетной записи BroadWorks.
-
Webex откроется, если вы успешно выполнили вставку.
Поток вызовов — корпоративный каталог
Поток вызовов — номер PSTN
Презентация и совместный доступ
Начало совещания в пространстве
Взаимодействие с клиентом
Извлечение профиля из DMS и регистрация SIP в AS
-
Клиент обращается к XSI, чтобы получить токен управления устройством и URL-адрес DMS.
-
Клиент запрашивает свой профиль устройства в DMS, представляя токен из шага 1.
-
Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты.
-
Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3.
-
SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)
Рекомендации относительно тестирования и лабораторных испытаний
Для организаций, действующим в области тестирования и лабораторных испытаний, действуют следующие рекомендации:
-
Количество партнеров-поставщиков услуг ограничено до 50 тестовых пользователей, которые могут входить в разные организации.
-
В этом случае любым пользователям, которые не вошли в число первых 50 тестовых пользователей, будут выставлены счета.
-
Для обеспечения точной обработки счетов все тестовые организации должны включить слово «Тестирование» в свое название в BroadWorks.
-
Внутренние тестовые организации должны быть назначены в Webex Control Hub. Благодаря этому тестовые пользователи не должны будут платить за обслуживание, как реальные пользователи.
Назначение организации для тестирования
Чтобы назначить организацию для тестирования, выполните следующие действия:
-
Войдите в Partner Hub и выберите Клиенты.
-
Выберите соответствующего клиента.
-
В правой панели управления активируйте пункт Внутренняя организация тестирования.
Воспроизведение голосовой почты
Для использования голосовой почты убедитесь в том, что в сервере мультимедиа настроено использование одного из указанных ниже кодов.
-
mp3
-
wav. Файлы WAV поддерживаются в форматах PCM (поддерживается на всех платформах) и DVI-ADPCM (не поддерживается на Android)
При использовании файлов WAV выполните следующие команды CLI для настройки сервера приложений и сервера мультимедиа:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Список управления доступом
- ALG
- Шлюз на уровне приложений
- API
- Программный интерфейс приложений
- APNS
- Служба push-уведомлений Apple
- AS
- Сервер приложений
- ATA
- Аналоговый телефонный адаптер, адаптер для преобразования аналоговой телефонии в передачу голоса по IP
- BAM
- Диспетчер приложений BroadSoft
- Базовая аутентификация
- Способ аутентификации, при котором учетная запись (имя пользователя) проверяется общим секретным кодом (паролем)
- BMS
- Сервер обмена сообщениями BroadSoft
- BOSH
- Двунаправленные потоки по синхронному HTTP
- BRI
- Интерфейс BRI базовой скорости, являющийся методом доступа ISDN
- Комплект
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Пакет)
- CA
- Центр сертификации
- Оператор
- Организация, которая обрабатывает трафик телефонии (также партнер, поставщик услуг посредник, посредник с добавленной стоимостью)
- CAPTCHA
- Полностью автоматический тест Тьюринга для различения компьютеров и людей
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Общий промежуточный формат
- CLI
- Интерфейс командной строки
- CN
- Общее имя
- CNPS
- Сервер push-уведомлений о вызовах. Push-сервер уведомлений, который работает на XSP|ADP в вашей среде, для отправки уведомлений о вызовах в FCM и APNS. См. прокси-сервер NPS.
- CPE
- Оборудование в помещении клиента
- CPR
- Пользовательское правило присутствия
- CSS
- Каскадная таблица стилей
- CSV.
- Значения, разделяемые запятой
- CTI
- Интеграция компьютерной телефонии
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризованная зона
- DN
- Номер каталога
- DND
- Не беспокоить
- DNS
- Система доменных имен
- DPG
- Набор номера одноранговой группы
- DSCP
- Код дифференцированных сервисов
- DTAF
- Файл архива типа устройства
- DTG
- Группа магистралей назначения
- DTMF
- Двухтональный многочастотный сигнал
- Конечный пользователь
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Подписчик, абонент)
- Предприятие
- Набор конечных пользователей (также Организация)
- FCM
- Обмен сообщениями в облаке Firebase
- FMC
- Фиксированное мобильное взаимодействие
- Непрерывное обеспечение
- Создание пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks.
- FQDN
- Полное доменное имя
- Полное непрерывное обеспечение
- Создание и проверка пользователей в хранилище идентификаторов Webex с помощью назначения интегрированной службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks и подтверждения того, что каждый пользователь BroadWorks имеет уникальный и действительный адрес электронной почты.
- FXO
- Foreign Exchange Office, является портом для подключения аналоговой линии. Это подключение к телефону, факсу или подключению к аналоговой телефонной системе. Он обеспечивает индикацию состояния вызова (замкнутый цикл). Поскольку порт FXO подключен к устройству, например к факсу или телефону, устройство часто называется «устройством FXO».
- FXS
- Foreign Exchange Subscriber – это порт, фактически передающий абоненту аналоговую линию. Другими словами, это «розетка в стене», которая обеспечивает тональный набор, ток заряда аккумулятора и напряжение в контуре.
- GCM
- Google Cloud Message
- GCM
- Режим Галуа/режим счетчика (технология шифрования)
- HID
- Устройство пользовательского интерфейса
- HTTPS
- Защищенные сокеты протокола передачи гипертекста
- IAD
- Устройство с интегрированным доступом
- IM&P
- Служба обмена сообщениями и отображения статуса присутствия
- IP PSTN
- Поставщик услуг, который предоставляет VoIP для сервисов PSTN, взаимозаменяемых с ITSP, либо общий термин для «публичной» телефонии, предоставляемой через Интернет основными телекоммуникационными провайдерами (а не странами, как в случае с PSTN)
- ITSP
- Поставщик услуг Интернет-телефонии
- IVR
- Интерактивный голосовой ответ/отвечающее устройство
- JID
- Родной адрес объекта XMPP называется идентификатором Jabber или JID localpart@domain.part.example.com/resourcepart (@ . / являются разделителями)
- JSON
- Java Script Object Notation
- JSSE
- Расширение Java Secure Socket. Базовая технология, обеспечивающая защищенные функции подключения к серверам BroadWorks
- KEM
- Модуль расширения ключей (аппаратные телефоны Cisco)
- LLT
- Долгосрочный токен. Защищенная форма токена с автоматическим описанием, которая позволяет пользователям оставаться аутентифицированными в течение более длительного времени и не привязана к конкретным приложениям.
- MA
- Архив сообщений
- MIB
- Информационная база управления
- MS
- Сервер мультимедиа
- mTLS
- Взаимная аутентификация между двумя сторонами с помощью обмена сертификатами при установлении соединения TLS
- MUC
- Чат с несколькими пользователями
- NAT
- Трансляция сетевых адресов
- NPS
- Сервер push-уведомлений; см. CNPS
- Прокси-сервер NPS
-
Служба в Webex, предоставляющая краткосрочные токены авторизации серверу CNPS, позволяя ему отправлять уведомления о вызовах в FCM и APN, а в конечном итоге и на устройства Android и iOS, на которых запущено приложение Webex.
- OCI
- Открытый клиентский интерфейс
- Организация
- Компания или организация, представляющая комбинацию конечных пользователей (также Предприятие)
- OTG
- Группа исходящих магистралей
- Пакет
- Набор услуг, предоставляемый конечному пользователю или абоненту (также Комплекс)
- Партнер
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Посредник с добавленной стоимостью, поставщик услуг, оператор)
- PBX
- Частная АТС (Private Branch Exchange)
- PEM
- Электронная почта с усовершенствованной защитой
- PLMN
- Наземная сеть мобильной связи общего пользования
- PRI
- Интерфейс передачи с базовой скоростью (PRI), стандарт телекоммуникационного интерфейса, используемый в цифровой сети с интегрированными сетевыми службами (ISDN).
- PS
- Сервер профилей
- PSTN
- Телефонная сеть общего пользования
- QoS
- Качество обслуживания
- Портал посредников
- Веб-сайт, позволяющий администратору посредника настроить свое решение UC-One SaaS. Иногда этот портал называется порталом BAM, порталом администрирования или порталом управления.
- RTCP
- Протокол управления в реальном времени
- RTP
- Протокол поточной передачи реального времени
- SBC
- Пограничный контроллер сеансов
- SCA
- Совместное появление вызовов
- SD
- Стандартное определение
- SDP
- Протокол описания сеанса
- SP
- Поставщик услуг — организация, которая предоставляет телефонию или связанные с ними службы другим организациям (также Оператор, партнер, посредник с добавленной стоимостью)
- SIP
- Протокол установления сеанса
- SLT
- Краткосрочный токен (также называемый токен BroadWorks SSO) — одноразовый токен аутентификации, используемый для получения защищенного доступа к веб-приложениям.
- SMB
- Малый и средний бизнес
- SNMP
- Простой протокол управления сетью
- sRTCP
- Защищенный протокол управления передачей данных в реальном времени (мультимедиа при передаче голоса по IP)
- sRTP
- Защищенный протокол передачи данных в реальном времени (мультимедиа при передаче голоса по IP)
- SSL
- Уровень защищенных сокетов
- Подписчик
- Лицо, использующее службы, которое звонит, присоединяется к совещаниям или отправляет сообщения (также Конечный пользователь)
- TCP
- Протокол управления передачей
- TDM
- Мультиплексинг с разделением времени
- TLS
- Безопасность на транспортном уровне
- ToS
- Условия предоставления услуг
- UAP
- Портал активации пользователей
- UC
- Объединенные коммуникации
- UI
- Пользовательский интерфейс
- UID
- Уникальный идентификатор
- UMS
- Сервер обмена сообщениями
- URI
- Единый идентификатор ресурса
- URL
- Унифицированный указатель ресурса
- USS
- Сервер совместного доступа
- UTC
- Координированное универсальное время
- UVS
- Сервер видео
- Посредник с добавленной стоимостью (VAR)
- Организация-агент, которая взаимодействует с Cisco для распространения продуктов и услуг между другими организациями (также Оператор, партнер, поставщик услуг)
- VGA
- Видеографический массив
- VoIP
- Протокол передачи голоса через Интернет (IP)
- VXML
- Voice eXtensible Markup Language
- WebDAV
- Протокол Web Distributed Authoring and Versioning
- WebRTC
- Веб-коммуникации в реальном времени
- WRS
- Сервер WebRTC
- XMPP
- Расширяемый протокол обмена сообщениями и информацией о присутствии
Настройка служб (с использованием mTLS для службы аутентификации)
Приведенные ниже процедуры заменяют процедуры в разделе Настройка служб в XSP|ADP Webex для Cisco BroadWorks. Выполните эти процедуры только в том случае, если для службы аутентификации используется mTLS, а не проверка маркера CI. Эти процедуры являются обязательными, если вы используете несколько организаций Webex на одном сервере XSP|ADP. В противном случае их выполнение является необязательным.
Интерфейсы Xsi
Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.
Только один экземпляр приложений Xsi-Events должен быть развернут на XSP|ADP, используемом для интерфейса CTI.
Все Xsi-Events, используемые для интеграции Broadworks с Webex, должны иметь одно и то же имя вызоваControlApplicationName, определенное в разделе Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> получить
callControlApplicationName = com.broadsoft.xsi-events
При подключении пользователя к Webex Webex создает подписку для пользователя в AS, чтобы получать события телефонии для состояния доступности и журнала вызовов. Подписка связана с callControlApplicationName, и AS использует ее, чтобы узнать, на какой Xsi-Events следует отправлять события телефонии.
Изменение callControlApplicationName или отсутствие одинакового имени во всех веб-приложениях Xsi-Events повлияет на функциональность подписок и событий телефонии.
Настройка службы аутентификации (с использованием mTLS)
Долговременные токены BroadWorks создаются и проверяются службой аутентификации, размещенной на ваших XSP|ADP.
Требования
-
Серверы XSP|ADP, на которых размещена служба аутентификации, должны иметь настроенный интерфейс mTLS.
-
XSP|ADP должны использовать одни и те же ключи для шифрования и расшифровки долгоживущих токенов BroadWorks. Копирование этих ключей в каждый XSP|ADP является процессом вручную.
-
XSP|ADP должны быть синхронизированы с NTP.
Обзор конфигурации
Основная конфигурация XSP|ADP включает:
-
Развертывание службы аутентификации.
-
Настройка длительности существования токена не менее 60 дней (оставьте выпускающим BroadWorks).
-
Создайте ключи RSA и предоставляйте к ним совместный доступ в XSP|ADP.
-
Укажите URL-адрес authService в веб-контейнере.
Развертывание службы аутентификации на XSP|ADP
На каждом XSP|ADP, используемом с Webex.
-
Активируйте приложение службы аутентификации с указанием пути
/authService
(необходимо использовать этот путь):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService
(где
— ваша версия BroadWorks).
-
Развертывание приложения.
XSP|ADP_CLI/Maintenance/ManagedObjects>
разверните приложение /authService
Настройка длительности существования токена
-
Проверьте существующую конфигурацию токена (часы):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Установите длительность существования 60 дней (максимум 180 дней):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Создание и совместное использование ключей RSA
-
Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.
-
Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.
Из-за этих двух факторов необходимо создать ключи на одном XSP|ADP, а затем скопировать их во все остальные XSP|ADP.
При цикле ключей или изменении длины ключей необходимо повторить приведенную ниже конфигурацию и перезапустить все XSP|ADP.
-
Выберите один XSP|ADP, который будет использоваться для создания пары ключей.
-
Используйте клиент для запроса зашифрованного токена от этого XSP|ADP, запросив следующий URL-адрес в браузере клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(При этом создается пара закрытых и открытых ключей в XSP|ADP, если она еще не существовала)
-
Местоположение хранения ключей не настраивается. Экспорт ключей:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Скопируйте экспортированный файл
/var/broadworks/tmp/authService.keys
в то же местоположение на других XSP|ADP, при необходимости перезаписываяболее старый файл.keys.
-
Импортируйте ключи на каждом из других XSP|ADP.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Укажите URL-адрес authService в веб-контейнере.
Для проверки маркеров веб-контейнеру XSP|ADP необходим URL authService.
На каждом из XSP|ADP:
-
Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Добавьте URL службы аутентификации в контейнер:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Это позволяет Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.
-
Проверьте параметр с помощью команды
get
. -
Перезапустите XSP|ADP.
Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)
Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:
Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный
Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:
Уровень конкретики | Контекст CLI |
Системный (глобальный) |
|
Транспортные протоколы для этой системы |
|
HTTP в этой системе |
|
Специальные интерфейсы HTTP-серверов в этой системе |
|
Чтение конфигурации интерфейса TLS HTTP-сервера на XSP|ADP
-
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Введите команду
get и
просмотрите результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.
Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавление протокола TLS 1.2 в интерфейс HTTP-сервера
Интерфейс HTTP, взаимодействующий с облаком Webex, должен быть настроен для использования TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.
Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:
-
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Введите команду
get 443
, чтобы увидеть, какие протоколы уже используются в этом интерфейсе. -
Введите команду
add 443 TLSv1.2
, чтобы интерфейс мог использовать TLS 1.2 при общении с облаком.
Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера
Чтобы настроить необходимые шифры:
-
Войдите в XSP|ADP и перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Введите команду
get 443
, чтобы увидеть, какие шифры уже используются в этом интерфейсе. Должен быть хотя бы один из рекомендованных наборов Cisco (см. требования к удостоверению и безопасности XSP|ADP в разделе «Обзор»). -
Введите команду
add 443
, чтобы добавить шифр в интерфейс HTTP-сервера.Для CLI XSP|ADP требуется имя стандартного пакета шифров IANA, а не имя пакета шифров openSSL. Например, для добавления в интерфейс HTTP-сервера шифра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
необходимо использовать:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
См. https://ciphersuite.info/, чтобы провести набор по имени.
Настройка доверия для службы аутентификации (с mTLS)
-
Войдите в Control Hub с помощью своей учетной записи администратора-партнера.
-
Перейдите в раздел Скачать сертификат ЦС Webex, чтобы получить
и щелкнитеCombinedCertChain2023.txt
на локальном компьютере.Эти файлы содержат два набора двух сертификатов. Перед загрузкой файлов в XSP|ADP необходимо разделить. Все файлы являются обязательными. -
Разделите цепочку сертификатов на два сертификата -
combinedcertchain2023.txt
.-
Откройте
combinedcertchain2023.txt
в текстовом редакторе. -
Выберите и обрежьте первый блок текста, включая строки,
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE----- , а затем в виде текстового блока в новый
файл. -
Сохраните новый файл как
root2023.txt
. -
Сохраните исходный файл как
выпуск2023.txt
. Исходный файл теперь должен иметь только один блок текста, заключенный между строками-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
-
-
Скопируйте оба текстовых файла во временное местоположение в защищенном XSP|ADP, например
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
. -
Войдите в XSP|ADP и перейдите к
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необязательно) Запустите справкуUpdateTrust
для просмотра параметров и формата команды. -
Загрузите файлы сертификатов в новые точки доверия - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Все псевдонимы должны иметь другое название.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
являются примерами псевдонимов для точек доверия. Вы можете использовать свои собственные, если все четыре записи уникальны. -
Подтвердите обновление точек доверия:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Владелец псевдонима Эмитент ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[самоподписанный]
(Необязательно) Настройка mTLS на уровне интерфейса/порта HTTP
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне интерфейса/порта HTTP для всех веб-приложений, к которым осуществляется доступ через этот интерфейс или порт, требуется mTLS.
-
Войдите в XSP|ADP, интерфейс которого настроен.
-
Перейдите к
XSP|ADP_CLI/Interface/Http/HttpServer>
и запустите командуget
, чтобы увидеть интерфейсы. -
Для добавления интерфейса и обязательной аутентификации клиента (то есть mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Подробности см. в документации CLI XSP|ADP. Первый параметр
true
обеспечивает защиту интерфейса с помощью TLS (при необходимости создается сертификат сервера), а второй параметрtrue
добавляет в интерфейс обязательный требование аутентификации клиента (совместно они реализуют mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Имя порта интерфейса Безопасный клиент Req Кластер Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
В этом примере mTLS (Client Auth Req = true) включен для адреса 192.0.2.7
порт 444
. TLS включен для порта 192.0.2.7
443
.
(Необязательно) Настройка mTLS для определенных веб-приложений
MTLS можно настроить на уровне интерфейса/порта HTTP или на уровне веб-приложений.
Способ включения mTLS для приложения зависит от приложений, которые вы размещаете в XSP|ADP. Если вы разместили нескольких приложений, которые требуют mTLS, необходимо включить mTLS в интерфейсе. Если требуется защитить только одно из приложений, которые используют один и тот же HTTP-интерфейс, mTLS можно настроить на уровне приложений.
При настройке mTLS на уровне приложения для этого приложения требуется mTLS, независимо от конфигурации интерфейса HTTP-сервера.
-
Войдите в XSP|ADP, интерфейс которого настроен.
-
Перейдите к
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и запустите командуget
, чтобы узнать, какие приложения запущены. -
Чтобы добавить приложение и сделать обязательной аутентификацию клиента для него (то есть реализовать mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Подробности см. в документации CLI XSP|ADP. В этом списке перечислены имена приложений. Параметр
true
в этой команде включает mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Команда из примера добавляет приложение AuthenticationService к порту 192.0.2.7:443 и требует запрос и аутентификацию сертификатов от клиента.
Проверьте с помощью команды get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Интерфейс Ip-порт Название приложения Треб. аутент. клиента
===================================================
192.0.2.7 443 AuthenticationService true
Настройка управления устройствами в XSP|ADP, сервере приложений и сервере профилей
Сервер профилей и XSP|ADP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями, приведенными в руководстве по настройке управления устройствами BroadWorks.
Дальнейшие действия
Для настройки можно повторно присоединиться к основному документообороту по адресу Интерфейс CTI и связанная конфигурация.
Дополнительные требования к сертификатам для взаимной аутентификации TLS через службу аутентификации
Webex взаимодействует со службой аутентификации через соединение с аутентификацией mutual TLS. Это означает, что Webex представляет сертификат клиента, и XSP|ADP должен проверить его. Чтобы доверять этому сертификату, используйте цепочку сертификатов ЦС Webex для создания привязки доверия в XSP|ADP (или прокси). Цепочку сертификатов можно скачать с помощью Partner Hub.
-
Перейдите в раздел Настройки > Вызов BroadWorks.
-
Щелкните ссылку сертификата для скачивания.
Кроме того, можно получить цепочку сертификатов в https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Точные требования для развертывания этой цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP|ADP.
-
Через прокси-сервер моста TLS
-
Через прокси-сервер TLS
-
Непосредственно к XSP|ADP
Далее приведена схема развертывания цепочки сертификатов ЦС Webex, которая проводится в следующих трех случаях.
Требования к сертификату Mutual TLS для прокси-сервера моста TLS
-
Webex представляет прокси-серверу сертификат клиента, подписанный ЦС Webex.
-
Цепочка сертификатов ЦС Webex развернута в доверительной системе прокси-сервера, поэтому прокси-сервер доверяет сертификату клиента.
-
Публично подписанный сертификат сервера XSP|ADP также загружается в прокси.
-
Прокси-сервер представляет Webex публично подписанный сертификат.
-
Webex доверяет публичному ЦС, подписавшему этот сертификат.
-
Прокси представляет внутренне подписанный сертификат клиента XSP|ADP.
В этом сертификате должно быть поле расширения x509.v3 Расширенное использование ключа с подставленным значением OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и целью clientAuth TLS. Например:
Расширения X509v3:
Расширенное использование ключа X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, аутентификация веб-клиента TLS
При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренние сертификаты сервера для XSP|ADP могут быть SAN.
-
XSP|ADP доверяют внутреннему ЦС.
-
XSP|ADP представляют внутренне подписанный сертификат сервера.
-
Прокси-сервер доверяет внутреннему ЦС.
Требования к сертификату взаимной аутентификации TLS для прокси-сервера TLS или XSP в DMZ
-
Webex представляет XSP сертификат клиента, подписанный ЦС Webex.
-
Цепочка сертификатов ЦС Webex развернута в доверительной системе XSP, поэтому XSP доверяет сертификату клиента.
-
Публично подписанный сертификат сервера XSP также загружается в XSP.
-
XSP представляют Webex публично подписанные сертификаты сервера.
-
Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.
История редакции документа
В таблице ниже приведена история изменений в этом документе за последние 12 месяцев.
Дата |
Версия | Описание изменения | |
---|---|---|---|
09 августа 2024 г. |
2-122 |
| |
01 августа 2024 г. |
2-121 |
| |
25 июня 2024 г. |
2-120 |
| |
14 июня 2024 г. |
2-119 |
| |
13 мая 2024 г. |
2-118 |
| |
10 мая 2024 г. |
2-117 |
| |
6 мая 2024 г. |
2-116 |
| |
2 мая 2024 г. |
2-115 |
| |
10 апреля 2024 г. |
2-114 |
| |
27 марта 2024 г. |
2-113 |
| |
22 марта 2024 г. |
2-112 |
| |
07 марта 2024 г. |
2-111 |
| |
24 февраля 2024 г. |
2-110 |
| |
20 февраля 2024 г. |
2-109 |
| |
07 февраля 2024 г. |
2-108 |
| |
25 января 2024 г. |
2-107 |
| |
23 января 2024 г. |
2-106 |
| |
10 января 2024 г. |
2-105 |
| |
20 декабря 2023 г. |
2-104 |
| |
13 декабря 2023 г. |
2-103 |
| |
12 декабря 2023 г. |
2-102 |
| |
08 декабря 2023 г. |
2-101 |
| |
08 ноября 2023 г. |
2-100 |
| |
25 октября 2023 г. |
2-99 |
| |
13 сентября 2023 г. |
2-98 |
| |
04 сентября 2023 г. |
2-97 |
| |
08 августа 2023 г. |
2-96 |
| |
23 июня 2023 г. |
2-95 |
| |
30 мая 2023 г. |
2-94 |
| |
26 мая 2023 г. |
2-93 |
| |
24 мая 2023 г. |
2-92 |
| |
10 мая 2023 г. |
2-91 |
| |
09 мая 2023 |
2-90 |
| |
04 мая 2023 г. |
2-89 |
| |
27 апреля 2023 г. |
2-88 |
| |
14 апреля 2023 г. |
2-87 |
| |
17 марта 2023 г. |
2-86 |
| |
11 марта 2023 г. |
2-85 |
| |
10 марта 2023 г. |
2-84 |
| |
07 марта 2023 г. |
2-83 |
| |
28 февраля 2023 г. |
2-82 |
| |
15 февраля 2023 г. |
2-81 |
| |
10 февраля 2023 г. |
2-80 |
| |