Руководство по интеграции устройств в Webex для Cisco BroadWorks

Дата	Версия документа	Описание изменения
12 мая 2023 г.	1.7	Добавлены усовершенствования Webex для интегрированных устройств Cisco RoomOS Webex для BroadWorks и поиска по каталогу для устройств W4B Integrated RoomOS в разделе Функции конечных пользователей для интегрированных устройств Webex.
27 февраля 2023 г.	1.6	Обновлены этапы настройки служб для ОС Room в разделе "Подключение устройств".
17 февраля 2023 г.	1.5	Добавлен раздел унифицированного журнала вызовов для телефонов MPP с поддержкой Webex в разделе Функции конечных пользователей для интегрированных устройств Webex.
14 октября 2022 г.	1.4	Обновлен процесс переноса для ОС Room в разделе Перенос ОС Room , чтобы включить записи SRV. Обновлены требования к конфигурации BroadWorks в разделе Предварительные условия ОС Room с указателем на руководство по решению для непрерывных требований к подготовке.
20 июня 2022 г.	1.3	Обновлены предварительные требования Room OS и предварительные требования устройства MPP с указателем на руководство по решению для непрерывных требований по подготовке. Обновлены устройства Provision Room OS и Provision MPP Device для добавления информации о различных методах подготовки.
03 июня 2022 г.	1.2	Исправлен номер активации функции типа профиля устройства (02283) в предварительных требованиях ОС Room и предварительных требованиях устройства MPP
27 мая 2022 г.	1.1	Исправлено требование для выделенного экземпляра DMS для каждой партнерской организации. Добавлена глава Preface . Обновлено название "Руководство по интеграции устройства".
20 мая 2022 г.	1.0	Первоначальная публикация

Обзор переноса устройств

В этой главе описывается подключение устройств в Webex для Cisco BroadWorks. В этой главе описаны следующие сценарии использования:

Добавление новых устройств ОС Webex Room (с помощью кодов активации)
Подключение новых устройств MPP
Добавление возможностей Webex на существующие устройства MPP

Рекомендуется развернуть эту функцию на независимых серверах ADP. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то если в этом документе упоминается "ADP", вы можете заменить "XSP", если только в тексте не указано только ADP.
Эта функция поддерживает персональные устройства и устройства рабочего пространства.

Подключение к ОС Room

Webex для Cisco BroadWorks поддерживает подключение с кодом активации для устройств с ОС комнат в совместном доступе и рабочих пространствах.

Подключение устройств с кодами активации

Подключение устройств с кодами активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации — это 16-значный одноразовый код доступа, созданный системой, который пользователь должен ввести на устройстве, чтобы подключить устройство. Код активации надежно связан с предполагаемой учетной записью пользователя и гарантирует, что только предполагаемый пользователь подключает устройство, связанное с той же учетной записью. После ввода пользователем правильного кода устройство подключается к Webex и BroadWorks, завершит регистрацию, скачает файл конфигурации и готово к использованию.

Перечисленные ниже устройства ОС Room поддерживают перенос с кодами активации.

Серия Webex Board (ОС Room)
Серия Webex Desk (ОС Room)
Серия Webex Room (Room OS)

Процесс переноса в ОС Room

В следующем процессе показано, что происходит при подключении устройства ОС Room с помощью кодов активации.

Администратор партнера осуществляет подготовку основного пользователя и устройства в BroadWorks, а затем создает код активации в BroadWorks.
Владельцу устройства отправляется электронное сообщение с кодом активации устройства.
Владелец устройства запускает устройство.
Устройство предлагает владельцу устройства ввести код активации.
Владелец устройства вводит код активации на устройстве.
Устройство подключено к BroadWorks и Webex с помощью приведенного ниже подпроцесса.
- Устройство Room OS отправляет запрос на активацию службам Webex. Код активации проверяется GDS. Если код правильный, устройство подключится к Webex. Webex возвращает устройство маркер машины.
- Устройство отправляет запрос на активацию в BroadWorks DM вместе с маркировкой машины и MAC-адресом.
- BroadWorks авторизует и подключает устройство.
- Устройство отправляет запрос на обновленную конфигурацию в DM BroadWorks. Маркер машины включен для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- ОС Room попытается найти запись NAPTR для домена, указанного в файле конфигурации, поскольку она ожидает найти запись SRV для _sip._tls.<domain_in_config> если нет записи NAPTR, то RoomOS попытается найти запись SRV и запись A соответственно.
  
  Запись SRV должна быть _sip._tls., поскольку roomOS поддерживает только TLS для транспорта и SRTP для мультимедиа.
Устройство регистрируется и готово к использованию.

На следующей схеме представлен упрощенный обзор процесса ввода в должность.

Подробную информацию о подключении к ОС Room, включая более подробные схемы, см. в описании функций Усовершенствования Cisco BroadWorks для подключения устройств с поддержкой Webex.

Аутентификация устройства (с помощью токенов носителя OAuth)

Для аутентификации устройств Room OS необходимо включить токены носителя Cisco OAuth в BroadWorks. Во время подключения маркер носителя передается через заголовок активации авторизации и служит для идентификации устройства. IdP проверяет маркер носителя и возвращает идентификатор UUID (идентификатор компьютера для устройств рабочего пространства или идентификатор пользователя для персональных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования ОС Room

Минимальная версия ОС Room

Room OS 10.13 минимум

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP с независимым выпуском (RI) без требований к исправлениям.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих версиях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно на ADP (Release Independent)

Требования к конфигурации BroadWorks

Чтобы реализовать это решение, необходимо настроить обеспечение Flowthrough таким образом, чтобы позволить Broadworks обеспечивать устройства Webex.

При настройке непрерывной подготовки необязательно использовать непрерывную подготовку для пользователей, т.е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, сам пользователь и т.д.) для подготовки пользователей. См. раздел "Требования к подготовке" руководства по решению Webex для Cisco BroadWorks.
Убедитесь, что интегрированная служба IM+P включена в BroadWorks и указывает на мост подготовки BroadWorks.

URL моста подготовки был назначен, когда шаблон клиента был применен к организации. Это должно было быть выполнено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в центре партнера, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
При наличии нескольких партнерских организаций требуется выделенный экземпляр службы управления устройствами (DMS) для каждого партнера.

Предварительные условия для подключения с кодом активации в ОС Room

Убедитесь, что указанное ниже установлено.

Разверните службу активации устройств в BroadWorks. Дополнительные сведения см. в статье Безопасный перенос Cisco BroadWorks с помощью кодов активации.
Убедитесь, что для параметра URL DAS для кластера BroadWorks задано значение URL служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL-адреса DAS в Partner Hub, перейдите в раздел Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

Следующие функции BroadWorks должны быть активированы в AS.

101377 Усовершенствования для подключения устройств Webex и MPP
25088 Телефонные трубки поддержки для устройств DECT
24104 Поддержка многофункционального цепочки для устройств DECT
20077 Усовершенствования управления устройствами
19559 Усовершенствования визуального управления устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, запустите следующую команду, чтобы включить 101377. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и активируемая функция не указана в вашем конкретном выпуске AS, это происходит потому, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующую команду CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что ЦС, подписывающий сертификат SBC, указан в списке доверия ОС Room. Список доверия ОС Room можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Граница совместной работы , чтобы просмотреть список ЦС.

Процесс переноса ОС Room

Выполните следующие задачи, чтобы настроить систему для поддержки подключения устройств с помощью кодов активации для следующих устройств ОС Webex Room.

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для ОС Room Настройте поддержку BroadWorks для устройств ОС Room.
2	Подготовка устройств Room OS Подготовка нового устройства в BroadWorks.
3	Запрос кода активации В профиле устройства запросите код активации. Код будет автоматически отправлен основному пользователю по электронной почте.

Настройка служб для ОС Room

Прежде чем подключить новые устройства ОС Room, задайте следующие параметры уровня системы, чтобы включить аутентификацию OAuth.

Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, отправьте запрос на обслуживание в своем операторе по подключению или в Cisco TAC. Назовите запрос на обслуживание "ADP AuthService Configuration".

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако, если учетные данные Cisco OAuth получены с помощью процесса, которого нет в этом документе, заполните новый запрос на службу для обновления учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия маркера истекает до его использования с ADP, можно отправить другой запрос.

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установить значение

Убедитесь, что область OAuth включает broadworks-connector-user (область включена по умолчанию). Выполните эту команду, чтобы проверить область действия.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> получить

Настройте параметры поставщика удостоверений Cisco с помощью приведенных ниже команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> настройка false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret — см. ответ на запрос службы для secret.
set issuerName : URL-адрес см. в следующей таблице.
set issuerUrl : URL-адрес см. в следующей таблице.
set tokenInfoUrl <IdPProxy_URL> — см. следующие таблицы для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Задать имя эмитента и URL-адрес эмитента
Если кластер CI...	Задайте issuerName и issuerURL...
США-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.

Таблица 2. Задать tokenInfoURL
Если кластер Teams...	Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub. Для тестирования можно проверить, действителен ли tokenInfoURL, заменив часть URL "`idp/authenticate`" на "`ping`".

Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить маркер обновления FederationPartner

Новый пароль:

Повторно введите новый пароль:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить

Маркер обновления имени партнера

==================================

ФедерацияПартнер ********

Найдено 1 запись.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Установить flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
задать имя партнера FederationPartner

Маркер обновления теперь находится в контексте CiscoIdentityProvider/Partners, и имя партнера из контекста CiscoIdentityProvider/Federation должно совпадать с партнером, добавленным в контексте CiscoIdentityProvider/Partners.

Если вы используете загрузку ADP RI старше 2022.10, R23 XSP без патча AP.xsp.23.0.1075.ap383838 или R22 XSP, выполните указанные ниже действия.

Вам не нужно устанавливать партнера в разделе "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Маркер обновления должен быть задан в разделе: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Очистите все существующие области в следующих трех контекстах в разделе ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Область действия
Администратор/разрешенные роли
Admin/ScopesAllowed

Для каждого контекста запустите get , чтобы получить существующие области, а затем удалите их. Например:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Подготовка устройств Room OS

В BroadWorks выполните подготовку устройства Room OS (серия Webex Board, серия Webex Desk или серия Webex Room).

1	В BroadWorks CommPilot проверьте конфигурацию Identity/Device Profile Type , чтобы узнать, существует ли тип устройства для этого устройства ОС Room. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, загруженного с cisco.com.
2	После импорта типа устройства убедитесь, что в конфигурации Identity/Device Profile Type присутствуют следующие параметры: Установите флажок Разрешить перенос кода активации Установите флажок Отправить запрос кода активации через сервер обмена сообщениями . Установите режим аутентификации для носителя.
3	Убедитесь, что в файле профиля устройства установлены параметры SIP, которые необходимо использовать. В файле типа Identity/Device Profile Type убедитесь, что режим аутентификации является носителем.
4	Создайте профиль устройства с настройками нового устройства. На странице Добавление/изменение профиля устройства Identity/Device оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите или снимите флажок isPlace в зависимости от того, является ли устройство персональным или рабочим пространством в совместном доступе. Проверено: устройство рабочего пространства Флажок снят: персональное устройство Устройства рабочего пространства в совместном доступе также требуют назначения основного пользователя. Можно назначить необходимого основного пользователя.
6	Заполните параметр, соответствующий типу устройства и методу настройки, которые необходимо использовать. Устройство предназначено для общего рабочего пространства. Используйте Подготовка API рабочего пространства BroadWorks для завершения подготовки устройства рабочего пространства. Устройство является персональным; необходимо подготовить с помощью общедоступных API. Используйте API для подписчиков BroadWorks для выполнения подготовки для основного пользователя. Устройство является персональным. Вы хотите, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным; необходимо использовать непрерывную подготовку. Перейдите к шагу 7.
7	Если устройство предназначено для личного использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте интегрированную службу мгновенных сообщений и состояния доступности . On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Щелкните ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Дальнейшие действия

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Дальнейшие действия

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Дополнительные сведения

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Необязательно. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Прежде чем начать

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Set issuerName and issuerURL
Если кластер CI...	Set issuerName and issuerURL to...
США-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Таблица 4. DM_Bridge URL
Если кластер Teams...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Например:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Прежде чем начать

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Дальнейшие действия

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Щелкните ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Дальнейшие действия

Необязательно. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Обзор возможностей обслуживания

Control Hub содержит параметры работоспособности, которые позволяют администраторам просматривать состояние устройства, а также набор параметров технического обслуживания. Возможности администраторов:

Просмотр текущего состояния устройства
Перезагрузите устройство удаленно
Отправка отчета о проблемах для устранения неполадок
Удалить устройство

Просмотр состояния устройства

Используйте эту процедуру для просмотра отчета о состоянии устройства из Control Hub. Состояние включает такие сведения, как статус регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.

Перезагрузка Устройства

Используйте эту процедуру для перезагрузки устройства из интерфейса Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действия выберите Перезагрузка.

Сообщить о проблеме

При возникновении проблем с устройством воспользуйтесь этой процедурой, чтобы отправить отчет о проблемах в Cisco TAC для устранения неполадок.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.
4	В разделе Действия выберите Сообщить о проблеме.
5	Просмотрите сводку отчета.

Удалить устройство

Используйте эту процедуру для удаления устройства из Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите подходящее устройство.
4	В раскрывающемся списке Действия выберите Удалить.

Изменение владельца устройства

Используйте эту процедуру для перемещения существующего устройства, которое было подключено с помощью кодов активации, новому владельцу устройства.

Эта процедура предполагает, что параметр Allow Activation Code Onboarding включен для Identity/Device Profile , который используется этим устройством.

Удаление существующей регистрации устройства из Webex.

В Webex Control Hub откройте клиентскую организацию, к которой принадлежит текущий владелец устройства.
В разделе Управление щелкните Устройства.
Установите флажок рядом с устройством, которое необходимо переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

В BroadWorks деактивируйте регистрацию устройства под существующим пользователем.

В BroadWorks CommPilot откройте профиль Identity/Device , используемый устройством.
Щелкните вкладку Активация устройства .
Щелкните Деактивировать устройство.

Устройство деактивирует и отменяет регистрацию в BroadWorks. MAC-адрес удаляется из старой конфигурации Identity/Device Profile .

В BroadWorks активируйте устройство с помощью кода активации из другого профиля удостоверения/устройства , используемого другим пользователем.

В BroadWorks CommPilot откройте другую конфигурацию Identity/Device Profile для другого пользователя.
Убедитесь, что флажок Разрешить подключение с кодом активации установлен для используемого типа профиля удостоверения/устройства .
В окне Identity/Device Profile щелкните вкладку Device Activation (Активация устройства).
Щелкните Запросить код активации.

Отображается новый код активации. Новый пользователь должен ввести этот код, чтобы подключить устройство.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется в Webex и BroadWorks с помощью новой конфигурации. Новый профиль удостоверения/устройства в BroadWorks автоматически обновляется с помощью MAC-адреса устройства.

Мониторинг производительности

Для этой функции существуют следующие счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает активацию запросов BroadWorks и запросов Webex.
bwDASActivateFailures	Общее количество запросов на активацию, которые не удалось выполнить успешно. Сюда входят запросы на активацию BroadWorks, которые не удалось выполнить, и запросы Webex, которые не удалось выполнить.
Запросы bwDASActivateBroadWorks	Количество полученных запросов активировать BroadWorks.
bwDASActivateBroadWorksFailures	Количество запросов BroadWorks, которые не были успешно выполнены. Ошибки авторизации и аутентификации не учитываются этим счетчиком.
bwDASActivateWebexRequests	Количество полученных запросов активации Webex.
bwDASActivateWebexFailures	Количество запросов Webex, которые не были успешно выполнены.
Модуль: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество запросов DMBridge, которые не были успешно выполнены.

Руководство по интеграции устройств в Webex для Cisco BroadWorks

Введение

Об этом руководстве

История изменений документа

Интеграция устройств для Webex для Cisco BroadWorks

Обзор переноса устройств

Подключение к ОС Room

Подключение устройств с кодами активации

Процесс переноса в ОС Room

Аутентификация устройства (с помощью токенов носителя OAuth)

Предварительные требования ОС Room

Минимальная версия ОС Room

Требования к исправлениям BroadWorks

Требования к платформе BroadWorks

Требования к конфигурации BroadWorks

Предварительные условия для подключения с кодом активации в ОС Room

Процесс переноса ОС Room

Настройка служб для ОС Room

Подготовка устройств Room OS

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Дополнительные сведения

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Serviceability устройства

Обзор возможностей обслуживания

Просмотр состояния устройства

Перезагрузка Устройства

Сообщить о проблеме

Удалить устройство

Изменение владельца устройства

Мониторинг производительности

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Интегрированные устройства RoomOS Webex для BroadWorks

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Малый бизнес

Предприятие

Устройства

Решения для

Материалы

Компания