Устранение конкретных проблем с Webex для Cisco BroadWorks

Проблемы с Partner Hub

Администратор не может видеть клиентские организации

Администратор партнерской организации в Webex должен иметь роль администратора с полными правами. Эта роль используется для управления партнерской организацией, в том числе назначения административных прав себе и другим. Чтобы управлять клиентской организацией, вам необходимо предоставить себе (или другим людям) роль администратора продаж с полными правами или роль администратора продаж. См. https://help.webex.com/fs78p5.

Проблемы с обеспечением пользователей

Ошибки интегрированных служб обмена мгновенными сообщениями и состоянием доступности для определенных предприятий или клиентов

Если у вас есть несколько предприятий, использующих различные службы для совместной работы в облаке, например UC-One SaaS и Webex для Cisco BroadWorks, возможно, необходимо изменить адаптер подготовки на уровне предприятия.

Чтобы проверить средства, настроенные для интегрированных служб обмена мгновенными сообщениями и состоянием доступности (по умолчанию для предприятий, если не существует более конкретной настройки), выполните команду AS_CLI/Interface/Messaging> get. Для параметров обеспечения определенного предприятия откройте его и перейдите к пункту Службы > Интегрированные службы обмена мгновенными сообщениями и состоянием доступности.

Убедитесь в том, что конфигурация интегрированных служб обмена мгновенными сообщениями и состоянием доступности для этого предприятия в точности соответствует шаблону клиента в Partner Hub. Следующие настройки должны совпадать, в противном случае обеспечение невозможно для всех пользователей в организации:

Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности BroadWorks Enterprise Integrated

Настройка шаблона клиента Partner Hub

URL сервера сообщений

Идентификатор обеспечения

Имя пользователя сервера обмена сообщениями

Учетная запись обеспечения

Пароль сервера обмена сообщениями

Подготовка пароля учетной записи, подтверждение пароля

Ошибки интегрированных служб обмена мгновенными сообщениями и состоянием доступности для определенных пользователей

Это применимо, если вы используете непрерывное обеспечение и предполагается, что подготовка работает для некоторых или большинства пользователей (таким образом можно исключать проблемы с конфигурацией).

Если в BroadWorks отображаются ошибки интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например «[Error 18215] Ошибка обеспечения на сервере обмена сообщениями» и «[Error 18211] Ошибка связи с сервером обмена сообщениями», следует изучить следующие возможные причины:

  • Адрес электронной почты пользователя уже существует в CI. Осуществите поиск пользователя в службе технической поддержки, чтобы проверить наличие его адреса электронной почты. Это не обязательно является окончательным решением, поскольку пользователь может существовать в организации, данные которой вы не можете видеть в службе технической поддержки.

  • Пользователь независимо зарегистрировался в Webex до назначения интегрированных служб обмена мгновенными сообщениями и состоянием доступности. В этом случае одним из вариантов является удаление пользователем бесплатной учетной записи для того, чтобы он мог стать частью клиентской организации, которую вы обеспечиваете. Инструкции: https://help.webex.com/5m4i4y.

  • Пользователю не назначен основной номер телефона в его профиле (все подписчики Webex для Cisco BroadWorks должны иметь основной идентификатор DID). См. анализ PSLog через AS.

Сбои обеспечения пользователя в ответ на запрос моста обеспечения

Если пользователи не отображаются в Control Hub, в течение нескольких минут после назначения встроенной интегрированной службы обмена мгновенными сообщениями и состоянием доступности, просмотрите коды ответов службы моста обеспечения. Запустите PSLog, чтобы посмотреть коды ответов HTTP.

200 (OK)

Ответ 200 OK не означает успешное обеспечение пользователя. Это означает, что служба обеспечения получила запрос и успешно отправила соответствующий запрос на создание пользователя в вышестоящие службы.

Транзакция обеспечения реализуется асинхронно. Служба отправляет ответ 200 OK, поскольку процесс создания пользователя может занять несколько минут, а из соображений производительности мы не хотим получать несколько запросов для создания одного и того же пользователя.

Однако, если пользователь не появляется в клиентской организации после ответа 200 ОК, это может быть указывать на то, что в вышестоящем потоке службы обеспечения службы Webex могла произойти ошибка создания пользователя.

Необходимо эскалация ошибки обеспечения с ответом 200 OK.

400 (Неудачный запрос)

Проверьте ответ HTTP, чтобы получить более подробную информацию о возможных проблемах, которые могут вызвать этот ответ службы обеспечения. Некоторые примеры для <message> узла:

  • «Недостоверная электронная почта BroadWorks с устаревшим API обеспечения».

    Адрес электронной почты, связанный с невыполненным запросом на обеспечение пользователя, не является допустимым, или неправильно введен, однако в шаблоне вы указали, что этим адресам электронной почты можно доверять. Проверьте профили пользователей в BroadWorks, в частности, идентификатор адреса электронной почты.

  • «Клиентская организация не найдена в базе данных, а также не включен флаг создания новой организации».

    Этот неуспешный запрос на обеспечение должен был создать новую клиентскую организацию в Webex, однако ваш шаблон настроен таким образом, чтобы предотвратить создание новых клиентских организаций. При желании разрешить новые организации для почтовых доменов, не совпадающих с существующими клиентами в Webex, можно перенастроить шаблон в Partner Hub и повторно протестировать запрос на обеспечение. Тем не менее, если для этого пользователя не создается новая организация, вероятно, адрес электронной почты введен неправильно (в частности, часть домена). Проверьте адрес электронной почты пользователя в BroadWorks.

403 (Доступ запрещен)

Запрос на обеспечение не может быть выполнен. В этом случае потребуется изучить запрос и ответ. Например, если в качестве цели запроса на обеспечение указан IP-адрес вместо соответствующего URL-адреса моста обеспечения для вашей организации (см. раздел о настройке брандмауэра в руководстве по решению), это может означать, что в сервере приложений отсутствует требуемое исправление (ap373197).

Убедитесь в том, что к серверу приложений применены все необходимые исправления, а также в том, что выполнена соответствующая конфигурация для успешного непрерывного обеспечения.

409 (Конфликт)

Невозможно обработать запрос на обеспечение, поскольку в Webex имеется существующий пользователь, который соответствует адресу электронной почты в запросе.

Пользователь уже присутствует в CI

Получите электронную почту подписчика из POST-запроса HTTP и найдите его через службу технической поддержки.

Вы можете не увидеть пользователя если у вас нет прав, но также вы можете проверить присутствие пользователя в «свободной» организации, например «Consumer» (Потребитель).

Вы можете попросить этого пользователя удалить его бесплатную учетную запись, либо для его обеспечения можно использовать другой адрес электронной почты. См. https://help.webex.com/ndta402.

Проблемы со входом пользователей

Портал активации пользователей не загружается

Обычный процесс входа в Webex для Cisco BroadWorks включает портал активации пользователей, на котором пользователи вводят свои пароли. Иногда этот портал не загружается после того, как пользователь указал свой адрес электронной почты на экране регистрации в приложении Webex.

Эта проблема может быть вызвана на стороне клиента или службы. На стороне клиента обычно это происходит из-за несовместимости браузера клиента со службой.

Ошибка однократной идентификации.

  • В BroadWorks проверьте, назначены ли пользователю типы устройств для приложения Webex (см. Профили устройства в разделе Подготовка среды руководства по решению).

  • Убедитесь в том, что пользователь использует правильный пароль. Если шаблон, который вы использовали для обеспечения клиентской организации пользователя (в Partner Hub), настроен для аутентификации BroadWorks, пользователю следует ввести свой пароль для доступа в WebWorks.

Проблемы с конфигурацией вызовов и регистрацией

После того как пользователь был передан в Webex и успешно выполнил вход в приложение Webex, приложение регистрируется в BroadWorks. Ниже приводится ожидаемая последовательность регистрации и признаки успешной регистрации (как видно из приложения Webex).

Ожидаемая последовательность регистрации

  1. Клиент обращается в XSI для получения токена управления устройством и URL-адреса DMS

  2. Клиент запрашивает свой профиль устройства в DMS, представляя токен, полученный на шаге 1.

  3. Клиент считывает профиль устройства и извлекает учетные данные SIP, адреса и порты

  4. Клиент отправляет SIP REGISTER в SBC, используя информацию из шага 3

  5. SBC отправляет SIP REGISTER в AS (SBC может выполнить поиск в NS для поиска AS, если SBC еще не знает пользователя SIP.)

Ожидаемые признаки успешной регистрации клиента

В интерфейсе Webex появится пиктограмма «Параметры вызова».

На вкладке телефонных услуг приложения Webex (например, Настройки > Телефонные услуги телефонии для Windows, Параметры > Телефонные услуги для Mac) с сообщением «SSO сеанс: Вы выполнили регистрацию» означает, что приложение успешно зарегистрировано (в данном случае на BroadWorks).

Клиент не имеет пиктограммы вызова

В большинстве случаев это означает, что у пользователя нет соответствующих лицензий или прав.

Клиент отображает вкладку услуг телефонии, но не сеанс SSO

Это неуспешная регистрация. Существует несколько причин, по которым клиент приложения Webex может не пройти регистрацию в BroadWorks.

Тестирование нескольких служб вызовов с одинаковыми клиентами

Эта известная проблема может быть вызвана изменением клиентом разных серверов вызовов. Это, скорее всего, происходит во время пробных испытаний различных служб вызовов, предлагаемых с помощью (одного и того же) клиента приложения Webex. Для устранения этой проблемы можно сбросить базу данных клиента (ссылку).

Неправильная конфигурация службы аутентификации

Проверьте XSP, размещающие службу аутентификации, на соответствие руководству по решению (см. раздел Настройка служб в XSP Webex для Cisco BroadWorks). Подробнее:

  • Ключи RSA (которые создаются в одном XSP) копируются на все XSP

  • URL службы аутентификации предоставлен для веб-контейнера на всех XSP и правильно введен в кластере в Partner Hub

  • Настроена внешняя аутентификация с помощью сертификатов:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication>get
            
            allowUserApp = false
            allowClientApp = true
  • При использовании MTLS необходимо загрузить сертификат клиента Webex на XSP (сертификат можно получить в Partner Hub на странице настроек BroadWorks)

Неправильная конфигурация тегов BroadWorks

Убедитесь в том, что необходимые теги BroadWorks для приложения Webex настроены (см. раздел Теги BroadWorks, необходимые для Webex в руководстве по решению), а также в том, что отсутствуют конфликты или неверные значения.

В частности, тег %SBC_ADDRESS_WXT% должен быть SBC к регистратору SIP для клиентов приложения Webex.

Клиент рабочего стола отключает услуги телефонии после успешного SSO соединения

Эта проблема может быть вызвана тем, что один и тот же пользователь вводит несколько клиентов на платформе одного типа. Например, если пользователь успешно заходит в приложение Webex в Windows, а затем в приложение Webex на другом компьютере Windows, будет активен только один сеанс SSO на одной из машин. Это предусмотрено разработкой.

Если вам необходимо решить эту проблему, можно настроить BroadWorks на несколько экземпляров одного типа устройств, однако они должны иметь уникальные SIP-адреса. Эта конфигурация находится вне сферы применения Webex для Cisco BroadWorks.

Настольное устройство не предназначено для пользователя

Эта подпись видна в журнале клиента(\bwc\):

<Error> [0x70000476b000] BroadWorksConfigDownloader.cpp:106 onAccessDeviceListSucceeded:BWC:SCF: ConfigDownload - the device profile 'Business Communicator - PC' is not found.

Проблемы с настройками вызова Webview

Кнопка/ссылка самостоятельного обслуживания не отображается в приложении Webex

Другой признак этой проблемы — отображается кнопка/ссылка, но при ее нажатии открывается внешний браузер.

  • Убедитесь в том, что развернут необходимый шаблон конфигурации клиента и теги CSW настроены надлежащим образом. (См. раздел Веб-представление настроек вызовов в руководстве по решению Webex для Cisco BroadWorks).

  • Убедитесь в том, что приложение Webex зарегистрировано для вызовов в BroadWorks.

  • Убедитесь в том, что версия приложения Webex является актуальной и поддерживает CSWV.

Пустая страница или ошибка после нажатия кнопки/ссылки самостоятельного обслуживания

Как правило, такая ситуация в приложении Webex указывает на проблему конфигурации или развертывания в приложении CSWV на BroadWorks XSP.

Соберите сведения для дальнейшего анализа, включая журналы CSWV, журналы доступа, репозиторий config-wxt.xml и файл шаблона, а затем создайте заявку.

Проблемы с заявками на домен

Ошибки, возникающие при регистрации пользователей, могут быть вызваны ошибками заявок на домены. Прежде чем затребовать какие-либо домены, убедитесь, что выполняется следующее условие.

  • Поставщики услуг не должны затребовать домены клиентских организаций, которыми они управляют. Они могут затребовать только домены пользователей, которые являются частью внутренней организации поставщика услуг. Если будет затребован домен пользователей в отдельной организации (включая организации, которыми управляют поставщики услуг), при регистрации пользователей в клиентской организации будут возникать ошибки, поскольку запросы на аутентификацию пользователя маршрутизируются через поставщика услуг, а не через клиентскую организацию.

  • Если две клиентские организации (компания A и компания B) используют один и тот же домен и компания A затребовала его, пользователи компании B могут не пройти регистрацию, поскольку запросы на аутентификацию пользователей маршрутизируются через организацию, которая затребовала домен (компания A).

Если вы затребовали какие-либо домены по ошибке и вам нужно удалить заявку, ознакомьтесь со статьей Управление доменами в Webex.

Коды ошибок конечных пользователей

В таблице ниже описаны коды ошибок конечных пользователей, которые можно увидеть на портале активации пользователей клиента.


Это не исчерпывающий список кодов ошибок. В таблице перечислены только существующие коды ошибок, в отношении которых в приложении Webex пока нет четких указаний для пользователя.
Таблица 1. Коды ошибок конечных пользователей

Код ошибки

Сообщение об ошибке

Рекомендуемое действие

200010

Не удалось проверить учетные данные, поскольку пользователь BroadWorks не авторизован

Пользователь должен указать другую комбинацию имени пользователя и пароля.

В противном случае администратору нужно сбросить пароль в BroadWorks.

200016

Не удалось проверить учетные данные, поскольку сеанс не найден

Пользователь должен обновить браузер и повторно указать имя пользователя/пароль.

200018

Не удалось проверить учетные данные, поскольку пользователь заблокирован

Пользователь должен подождать 10 минут и повторить попытку.

200019

Не удалось проверить учетные данные, поскольку не удалось добавить пользователя для самостоятельной активации

Администратор должен проверить настройки самостоятельной активации в Control Hub

200022

Не удалось отправить электронное письмо, поскольку пользователь не прошел аутентификацию

Пользователь должен повторить попытку входа и ввода учетных данных.

200026

Не удалось проверить адрес электронной почты вследствие ошибки предварительной проверки или неверного состояния пользователя, ожидающего утверждения, для PartnerOrgUUID: {partnerOrgUUID}, BroadoworksUUID: {broadworksUUID} , ConfigSetUUID: {configSetUUID}

Администратор должен сообщить пользователю, что он ввел неправильный адрес электронной почты, поскольку этот адрес связан с другой организацией.

200039

Не удалось проверить адрес электронной почты, поскольку emailId, уже используется в другой организации

Пользователь должен повторить попытку перехода по ссылке для проверки, но использовать другой идентификатор пользователя BroadWorks.

В противном случае администратор организации клиента из другой организации должен удалить существующую учетную запись пользователя.

200040

Не удалось проверить адрес электронной почты, поскольку configSet не соответствует configSet в customerConfig

Администратор должен сравнить ссылку проверки, использованную пользователем, с ссылкой, указанной в настройках Control Hub. Две ссылки и configSets должны совпадать.

200041

Не удалось проверить адрес электронной почты, поскольку пользователь уже использует другую конфликтующую службу, конфликтующие права

Пользователь должен повторить попытку перехода по ссылке для проверки, используя другой идентификатор пользователя BroadWorks.

В противном случае администратор организации клиента, управляющий конфликтующей службой, должен удалить конфликтующую службу или права.

200042

Не удалось проверить адрес электронной почты, поскольку он уже связан с другим идентификатором пользователя BroadWorks

Пользователь должен повторить попытку, используя другой адрес электронной почты.

В противном случае администратор должен удалить другого пользователя, использующего этот адрес электронной почты.

200043

Не удалось проверить адрес электронной почты, поскольку сопоставление пользовательской конфигурации клиента некорректно.

Пользователь должен повторить попытку, используя другой адрес электронной почты.

В противном случае администратор должен удалить другого пользователя, использующего этот адрес электронной почты.

200044

Не удалось проверить адрес электронной почты, поскольку userId уже используется в этом кластере Broadworks

Пользователь должен повторить попытку, используя другой адрес электронной почты.

В противном случае администратор организации клиента, управляющий существующей учетной записью пользователя, использующей этот адрес электронной почты, должен удалить эту учетную запись пользователя.

200045

Не удалось добавить пользователя с помощью самостоятельной активации, поскольку пользователь уже является частью другой организации

Пользователь должен повторить попытку входа, но использовать другой адрес электронной почты.

В противном случае администратор организации клиента, администрирующий другую организацию, должен удалить существующую учетную запись.

200046

Не удалось добавить пользователя с помощью самостоятельной активации, поскольку существует несколько пользователей, ожидающих утверждения, с одинаковым broadworksUserId в одном кластере Broadworks

Администратор должен удалить пользователей, ожидающих утверждения, из Control Hub

200047

Не удалось добавить пользователя с помощью функции самостоятельной активации, поскольку userId уже используется в этом кластере BroadWorks

Пользователь должен повторить попытку, используя другой адрес электронной почты.

В противном случае администратор организации клиента, управляющий существующей учетной записью пользователя, должен удалить эту существующую учетную запись пользователя или же удалить другие права.

200048

Не удалось добавить пользователя с помощью самостоятельной активации, поскольку адрес электронной почты уже обеспечивается другим userId BroadWorks.

Пользователь должен повторить попытку, используя другой адрес электронной почты.

200049

Не удалось добавить пользователя с помощью функции самостоятельной активации, поскольку userId уже используется в этом кластере BroadWorks

Пользователь должен повторить попытку, используя другой адрес электронной почты.

В противном случае администратор организации клиента, управляющий существующей учетной записью пользователя, должен удалить эту существующую учетную запись пользователя или же удалить другие права.

200050

Не удалось добавить пользователя посредством самостоятельной активации, поскольку provisioningID не соответствует ожидаемому provisioningID предприятия абонента

Администратор должен сравнить ссылку проверки, использованную пользователем, с ссылкой, указанной в настройках Control Hub.

Две ссылки и configSets должны совпадать.

200051

Не удалось добавить пользователя с помощью самостоятельной активации, поскольку spEnterpriseId, указанный в этом запросе, конфликтует с поставщиком услуг или предприятием, уже указанным в этом кластере BroadWorks.

Администратор должен проверить существующие организации в Control Hub и убедиться, что не будет создана организация с именем, которое уже существует.

200054

Не удалось проверить адрес электронной почты, поскольку регион клиентской и партнерской организаций не совпадают

Администратор должен проверить настройки партнерской и клиентской организации в Control Hub и убедиться, что регионы совпадают.