Обзор Webex для BroadWorks

История изменений документа

Дата

Изменение

Раздел

25 марта 2021 г.

  • Обновлен раздел Установка службы аутентификации. Добавлена информация о поиске URL IssuerUrl и IdPProxy.

17 марта 2021 г.

  • Обновлен раздел Функции и ограничения. Добавлена информация об интеграции приложения.

  • Обновлен раздел Установка службы аутентификации. Добавлена информация об URL IssuerName и проверка конфигурации FLS.

3 марта 2021 г.

  • Обновлена настройка для параметраrefreshPeriodInMinutesв процедуре Установка службы аутентификации.

2 марта 2021 г.

  • Добавлен пункт об Ограничениях для обмена сообщениями в Webex для BroadWorks.

  • Незначительное изменение информации об URL-адресе прокси-сервера IdP в теме Установка службы аутентификации.

23 февраля 2021 г.

  • Обновлены таблицы портов и протоколов для конечных точек SIP VoIP Правила входа для США и Правила входа для EMEA.

  • Исправлены недостающие изображения в теме Взаимодействие с пользователями.

  • Добавлены URL-адреса прокси-сервера IdP для Установка службы аутентификации.

10 февраля 2021 г.

  • Добавлена тема Перенос NPS в FCMv1.

  • Информация о конфигурации mTLS перенесена в приложение. Также использовано дополнительное форматирование TOC, чтобы упростить использование приложения.

5 февраля 2021 г.

  • Добавлены функции Запись вызова и Группа парковки и извлечения вызовов

  • В список пакетов добавлен пакет «Программный телефон»

  • Обновлены ссылки на службу аутентификации TLS с помощью проверки токена CI

29 января 2021 г.

  • Обновленные ссылки в теме Архитектура и инфраструктура

  • Добавлено ограничение для поддержки VDI

  • Внесены изменения о поддержке функций PMR в тему Функции и ограничения. Добавлена информация о совместном доступе к рабочему столу и длительности совещания.

27 января 2021 г.

  • Обновлена таблица Профилей устройств, в нее добавлены DTAF-файлы и ссылки. Добавлен новый шаблон планшета Webex.

  • В таблицу Функции и ограничения внесены незначительные исправлений о поддержки совещаний Webex.

22 января 2021 г.

  • В тему Функций и ограничений добавлена информация о поддержке функций для совещаний Webex.

  • В тему Рекомендации относительно APN добавлена информация об поддержке протокола HTTP в Apple.

12 января 2021 г.

  • В тему Функции в главе Обзор Webex для BroadWorks добавлена информация о поддержке совместного доступа к экрану для совещаний PMR. Кроме того, добавлена таблица с дополнительной информацией о поддержке функций совещания в персональной комнате совещаний.

  • Обновлен комментарий для процедуры Установка аутентификации XSP в разделе Развертывание Webex для BroadWorks.

18 декабря 2020 г.

  • Обновлена процедура Установка аутентификации XSP в разделе Развертывание Webex для BroadWorks.

  • Уже существующая процедура перемещена в приложение.

15 декабря 2020 г.

Добавлена синхронизация каталогов для вызова BroadWorks.

8 декабря 2020 г.

Обновление документа. Переименование Webex Teams в Webex (приложение).

12 ноября 2020 г.

  • Процессы обеспечения и активации пользователей, взаимодействия с пользователями:

    Исправлены неверные ссылки на изображение.

  • Теги BroadWorks, необходимые для Webex, требования к программному обеспечению BroadWorks, конфигурация брандмауэра, конфигурация DNS:

    Исправлено несогласованное форматирование таблицы.

Конфигурация DNS

Уточненные требования к DNS: Не используйте кольцевую запись A/AAAA для адреса Xsi клиента

Настройка push-уведомлений о вызовах в Webex для BroadWorks

  • Раздел прокси-сервера NPS, переработанный для улучшения потока и снижения дублирования.

  • Удален совет относительно миграции NPS во внешнюю статью.

  • Добавлены приложения Webex в список разрешений AS.

  • Уточнены команды для создания учетной записи CI для прокси-сервера NPS.

29 октября 2020 г.

Управление пользователями

  • Добавлена процедура редактирования пользовательского пакета в Partner Hub.

  • Добавлена процедура обеспечения пользователей с помощью функции самостоятельной активации.

  • Добавлены параметры удаления пользователей.

Использование API для обеспечения

  • Добавлено определение ответа API

  • Добавлены коды ошибок API

Развертывание Webex для BroadWorks

Добавлены настройки вызовов Webview

Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI

Добавлена отсутствующая схема и уточнен текст о внутреннем CA и BroadWorks OID.

9 октября 2020 г.

Использование API для обеспечения

Добавлены подробные данные о роли разработчика и авторизации ролей пользователей с целью реализации приложений для использования Webex для API BroadWorks.

Добавлена обратная совместимость и стратегия версий API.

Правила выхода для EMEA

Добавленоidbroker-eu.webex.comк доменам, для которых должны быть разрешены исходящие подключения из организаций EMEA. Значениеidbroker.webex.comудалено из этого списка.

Настройка NPS для работы с прокси-сервером NPS

Исправлена процедура запроса учетной записи NPS Proxy, которая направляет устройство чтения на неверный ресурс Cisco.

Настроена служба в Webex для XSP BroadWorks, интерфейса CTI и связанной конфигурации.

Добавлены примечания о параметрах контейнера для настройки версии TLS и шифров в XSP R21 (SP1).

Настроены службы в Webex для XSP BroadWorks.

Добавлены сведения XSP R21(SP1) для создания и совместного использования ключей RSA.

Функции и ограничения

Обновлены ограничения для участников и параметр набора номера.

Настройка кластеров BroadWorks

Добавлено примечание о том, что не следует сохранять недействительные кластеры.

Настройка сервера приложений с URL-адресом службы обеспечения

Удален неактуальный раздел о создании нового администратора в BroadWorks.

Октябрь 2020 г.

Документ обновлен с добавлением новых функций.

  • Добавлен интерфейс CTI и связанная конфигурация.

  • Информация о заказах и обеспечении обновлена с учетом обзоров новых потоков обеспечения пользователя.

  • Диапазоны IP-адресов прокси-серверов NPS, добавленные в Правила выхода.

    (Добавлены диапазоны 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 и рекомендации по использованию FQDN по возможности).

  • Добавлены новые IP в Правила выхода для перенаправления от Webex к XSP.

    (Для CTI и HTTPS: Источник 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Добавлена настоятельная рекомендация использования SRV конфигурации DNS.

  • Обзор развертывания теперь содержит потоки задач для всех режимов обеспечения.

Сентябрь 2020 г.

Настройка NPS для работы с прокси-сервером NPS

Исправлен URL прокси-сервера аутентификации NPS

Август 2020 г.

  • Требования к идентификации и безопасности XSP

    Исправлены имена наборов шифров для соглашений IANA

  • Настройка служб на XSP Webex для BroadWorks

    Исправлена процедура привязки доверия MTLS XSP

Июль 2020 г.

Первая публикация

Знакомство с Webex для BroadWorks

Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Cisco Webex для своих клиентских организаций или предоставляют это решение непосредственно своим абонентам.

Цель решения

  • Для предоставления совместной работы в облаке Cisco Webex клиентам малых и средних предприятий, у которых уже имеется служба вызовов, предоставляемая поставщиками услуг BroadWorks.

  • Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.

Контекст

Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. Частью этого является перемещение возможностей вызовов BroadWorks в клиент Webex и, в конечном итоге, сокращение инвестиций в клиенты UC-One.

Преимущества

  • Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)

  • Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети

Объем решения

  • Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.

  • Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.

  • Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).

  • Не одиночные пользователи (просим рассмотреть предложения Webex Online).

Наборы функций Webex для BroadWorks нацелены на использование в малых и средних предприятиях. Пакеты Webex для BroadWorks предназначены для снижения сложности для малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.

Предварительные условия для успешной работы с Webex для BroadWorks

Требование

Примечания

1

Исправление Current BroadWorks версии 21SP1 или более поздней

Рекомендуемая версия — R22 или более поздняя

2

XSP для XSI, CTI, DMS и authService

Выделенный XSP для Webex для BroadWorks

3

Раздельный XSP для NPS, может быть совместно использован с другими решениями, которые применяют NPS.

При существующем развертывании совместной работы просмотрите рекомендации по конфигурациям XSP и NPS.

4

Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации.

5

Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI.

Для других приложений mTLS не требуется.

6

В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.

  • Порядок работы для доверенных адресов электронной почты: Атрибут электронной почты пользователя BroadWorks должен содержать действительный адрес электронной почты, уникальный для этого пользователя. Кроме того, у пользователя должен быть основной номер.

  • Порядок работы для с недостоверных адресов электронной почты, самостоятельной активации или обеспечением через API. От пользователя не требуется адрес электронной почты, но он должен иметь основной номер.

Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты.

Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов.

7

Webex для файла BroadWorks DTAF для клиента Webex

8

BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для подписки BroadWorks

При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me.

Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов.

9

IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет.

См. раздел «Подготовка сети».

10

Конфигурация TLS 1.2 на XSP

11

Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.


 

Мы не осуществляем проверку и поддержку конфигурации исходящего прокси-сервера. При использовании исходящего прокси-сервера вы принимаете на себя ответственность за его поддержку с помощью Webex для BroadWorks.

См. тему «Подготовка сети».

Информация о настоящем документе

Цель настоящего документа – помочь вам ознакомиться с решением Webex для BroadWorks, подготовиться к его использованию, развернуть его и управлять им. Эта цель отражена в основных разделах документа.

В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.

Минимальный набор задач для развертывания решения:

  1. Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того, как вы станете партнером Cisco, мы применим Webex для BroadWorks к вашей партнерской организации Webex. (См. Развертывание Cisco Webex для BroadWorks > Начало работы с партнерами в настоящем документе.)

  2. Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Cisco Webex для BroadWorks > Настройка служб Webex для XSP BroadWorks в настоящем документе.)

  3. Используйте Partner Hub для подключения Webex к BroadWorks. (См. Развертывание Webex для BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)

  4. Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. Развертывание Webex для BroadWorks > Настройка шаблонов клиентов в настоящем документе.)

  5. Протестируйте и привлеките клиента, начав обеспечивать по меньшей мере одного пользователя. (См. Развертывание Webex для BroadWorks > Настройка тестовой организации.)


    • Это типичный порядок действий на высоком уровне. Существует несколько сопутствующих задач, которые нельзя игнорировать.

    • Если вы хотите создать собственные приложения для управления вашими подписчиками Webex for BroadWorks, ознакомьтесь с разделом Использование API для обеспечения в разделе «Справка» настоящего руководства.

Терминология

Мы стараемся ограничить используемые в настоящем документе термины и аббревиатуры, а также объяснить каждый термин, когда он используется впервые. (если термин не объясняется в контексте, см. Справочные данные Webex для BroadWorks > Терминология.)

Принцип работы

Cisco Webex BroadWorks – это предложение, которое интегрирует Службу вызовов BroadWorks Calling в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.

  • Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.

  • Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).

  • В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).

  • Пользователи могут быть организаторами и присоединяться к Cisco Webex Meetings.

  • Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).

  • Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.

  • После того как вы станете партнерской организацией в Control Hub, вы сможете настроить отношения между экземпляром BroadWorks и Cisco Webex.

  • В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.

  • Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).

  • Пользователи будут аутентифицироваться в BroadWorks или Cisco Webex.

  • Клиентам предоставляются долговременные токены для авторизации с целью использования служб в BroadWorks и Cisco Webex.

Клиент Webex является основой этого решения. Это фирменное приложение доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.

Также существует веб-версия приложения Webex, которая в настоящее время не включает в себя функции вызовов.

Клиент подключается к облаку Cisco Webex для обмена сообщениями, демонстрации присутствия и проведения совещаний.

Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.

Облако Cisco Webex работает с вашими системами BroadWorks, чтобы обеспечить беспрепятственное обеспечение пользователя.

Функции и ограничения

Мы предлагаем несколько пакетов с различными функциями.

Базовый пакет

Базовый пакет включает в себя функции вызовов и обмена сообщениями. Также он включает пространство для совещания на 25 человек. В Webex эта функция позволяет инициировать «встречу» с участниками в «пространстве». Для такой встречи не применяется набор номера, а все пользователи должны быть пользователями Webex в одном пространстве.

Базовый пакет НЕ включает в себя персональную комнату совещаний (PMR)

Стандартный пакет

Этот пакет включает в себя Базовый пакет, а также совещания в «пространстве» до 25 участников, а также персональные комнаты совещаний (PMR) до 25 участников. SP предоставляет BYOPSTN (номеров телефонов для звонков SP) для совещаний и всех пользователей. Участники могут позвонить на номер дозвона или присоединиться с помощью приложения Webex по ссылке, предоставленной организатором Meetings. Номера телефонов совещаний Cisco Webex будут использоваться для подключения к Meetings.

Совместный доступ к экрану во время совещания в персональной комнате поддерживается только для организатора совещания. Однако в ходе совещания владелец комнаты может назначить новых организаторов, которые получат доступ к экрану.

Премиум пакет

Этот пакет включает в себя Стандартный пакет и персональные комнаты совещаний (PMR) до 1000 участников.

Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.

Пакет «Программный телефон»

В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно.

Сравнение пакетов

Пакет

Вызов

Сообщения

Настройки пространства

Персональная комната совещаний (PMR)

Базовый

Включено

Включено

25 участников

Нет

Стандартный

Включено

Включено

25 участников

25 участников

Премиум

Включено

Включено

25 участников

1000 участников

Программный телефон

Включено

Не включены

Нет

Нет

Функции обмена сообщениями и совещаний

Отличия функций совещаний в PMR для пакетов «Стандартный» и «Премиум» представлены в следующей таблице. Обратите внимание, что совещания в PMR в базовом пакете не поддерживаются.

Таблица 1. Отличия в поддержке функций для совещаний в PMR

Функция совещаний

Поддерживается в стандартном пакете

Поддерживается пакете премиум

Комментарий

Продолжительность встречи

Не ограничено

Не ограничено

Совместный доступ к рабочему столу

Да

Да

Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания.

Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания.

Совместная работа с приложением

Да

Да

Стандартный — совместный доступ к приложениям в PMR только для организатора совещания.

Премиум— совместный доступ к приложениям в PMR для любого участника совещания.

Многосторонний чат

Да

Да

Виртуальные доски

Да

Да

Защита паролем

Да

Да

Веб-приложение — без скачивания или подключения (для гостей)

Да

Да

Поддержка сопряжения с устройствами Cisco Webex

Да

Да

Управление уровнем (отключить один / вывести все)

Да

Да

Ссылка на постоянное совещание

Да

Да

Доступ к месту совещания

Да

Да

Присоединение к совещанию с помощью VoIP

Да

Да

Блокировка

Да

Да

Управление презентацией

Нет

Да

Управление удаленным рабочим столом

Нет

Да

Количество участников

25

1000

Запись сохраняется локально в системе

Нет

Да

Запись в облаке

Нет

Да

Запись — в облачное хранилище

Нет

10 ГБ

Тексты стенограмм записей

Нет

Да

Планирование совещания

Да

Да

Включение совместного доступа к контенту с внешними интеграциями

Нет

Да

Стандартный— совместный доступ к контенту в PMR только для организатора совещания.

Премиум— совместный доступ к контенту в PMR для любого участника совещания.

Разрешение на изменение URL-адреса PMR

Нет

Да

Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub.

Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub.

Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube)

Нет

Да

Позволяет другим пользователям планировать совещания от их имени

Нет

Да

Добавить альтернативного организатора

Нет

Да

Интеграция приложений (например Zendesk, Slack)

Зависит от интеграции

Да

Для получения дополнительной информации о поддержке см. раздел Интеграции приложений.

Интеграция с календарем Microsoft Office 365

Да

Да

Интеграция с календарем Google в G Suite

Да

Да

Центр справки Webex публикует функции и документацию, относящаяся к пользователю, для Webex по адресу help.webex.com. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.

Функции вызова

Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.

Интеграции приложения

Webex для BroadWorks можно интегрировать со следующими приложениями.

Будущий план развития

Для более глубокой проработки будущих версий Webex для BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.

Ограничения

Ограничения относительно обеспечения

Часовой пояс веб-сайта Meetings

Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.

Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.

Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметрtimezoneв запросе на подготовку для:

  • первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;

  • первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.

    (Это ограничение не влияет на организации, для которых используется Базовый пакет.)

Общие ограничения

  • Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).

  • Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.

  • В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).

  • При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.

  • Аутентификация через IdP этого поставщика услуг не поддерживается.

  • В Webex для BroadWorks нет аналитики и отчетов на уровне партнера. Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.

  • Webex для BroadWorks не поддерживается в развертываниях инфраструктуры виртуального рабочего стола (VDI).

Ограничения для обмена сообщениями

Для организаций, которые приобрели Webex для BroadWorks через поставщика услуг, применяются следующие ограничения для хранения данных (в целом обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.

  • Стандартная. 2 ГБ на одного пользователя в течение 3 лет

  • Стандартный 5 ГБ на одного пользователя в течение 3 лет

  • Премиум: 10 ГБ на одного пользователя в течение 5 лет

Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).

Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Дополнительная информация

Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Безопасность, данные и роли

Безопасность Cisco Webex

Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Cisco Webex и открыты пользователю с помощью интерфейса приложения Webex, шифруются как при передаче, так и при хранении.

Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.

Дополнительные материалы

Место для хранения данных организации

Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. Место для хранения данных Cisco Webex в центре справки.

Роли

Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.

Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.

После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. В следующий раз вы создаете шаблоны клиентов для представления наборов или пакетов, обслуживаемых через эти системы. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.

Типичная задача

SP

Cisco

1

Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций

2

Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер)

3

Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг)

4

Подготовка среды BroadWorks для интеграции (AS, исправления XSP, брандмауэры, конфигурация XSP, XSI, AuthService, CTI, NPS, приложения DMS на XSP)

5

Разработка интеграции или процесса обеспечения

6

Подготовка материалов GTM

7

Миграция или подготовка новых пользователей

Архитектура

Что представлено на схеме?

Клиенты

  • Клиент Webex является основным приложением в предложении Webex для BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.

    В клиенте есть обмен сообщениями, отображение присутствия и аудио- и видеосовещания для нескольких сторон, предоставляемые в облаке Cisco Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.

  • IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.

  • Портал активации пользователей, на который пользователи могут заходить в Cisco Webex с помощью своих учетных данных BroadWorks.

  • Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. Partner Hub — это место, где можно настроить интеграцию между вашей инфраструктурой BroadWorks и Cisco Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.

Поставщик услуг сети

Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:

  • Общедоступный сервер XSP для Webex для BroadWorks. (В этом блоке представлены одна или несколько ферм XSP, которые, возможно, оснащены распределителями нагрузки.)

    • Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения позволяют телефонам и клиентам Webex самостоятельно аутентифицироваться, скачивать файлы конфигурации вызовов, осуществлять и принимать вызовы, а также видеть состояние телефонной связи друг друга.

    • Публикует каталог для клиентов Webex.

  • XSP с публичным доступом, с NPS:

    • Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.

  • Сервер приложений:

    • Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)

    • Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.

    • Передает профиль пользователя в BroadWorks

  • OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.

Облако Cisco Webex

Синий блок на схеме представляет Cisco Webex. Микрослужбы Cisco Webex поддерживают весь спектр возможностей Cisco Webex для совместной работы.

  • Cisco Common Identity (CI) является службой идентификации в Cisco Webex.

  • Webex для BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию между Cisco Webex и BroadWorks, управляемым поставщиком услуг.

    • API обеспечения пользователя

    • Конфигурация поставщика услуг

    • Вход пользователя с помощью учетных данных BroadWorks

  • Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.

  • Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)

Веб-службы сторонних разработчиков

На схеме представлены следующие компоненты сторонних организаций:

  • ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.

  • FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.

Аспекты архитектуры XSP

Роль публичных серверов XSP в Webex для BroadWorks

Общедоступный XSP в вашей среде предоставляет Cisco Webex и клиентам следующие интерфейсы и службы.

  • Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.

  • CTI-интерфейс, защищенный mTLS, на который Webex подписывается для отображения статуса присутствия из BroadWorks (состояние вызова)

  • Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.

  • Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов

Предоставьте URL-адреса для этих интерфейсов при настройке Webex для BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.

Требования к архитектуре XSP

Рисунок 1. Рекомендуемая архитектура XSP – вариант 1
Рис. 2. Рекомендуемая архитектура XSP – вариант 2

Мы требуем использования отдельного выделенного экземпляра или фермы XSP для размещения NPS (сервера push-уведомлений). С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для BroadWorks на том же XSP, где размещено приложение NPS.

Настоятельно рекомендуется использовать выделенный экземпляр или ферму XSP для пользования приложениями, которые необходимы для интеграции Webex.

  • Например, если вы предлагаете UC-One SaaS, то мы рекомендуем создать новую ферму XSP для Webex для BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.

  • Если вы разместите приложение Webex для BroadWorks на ферме XSP, используемой для других целей, вы несете ответственность за отслеживание использования, управление сложностями и планирование масштабирования.

  • Калькулятор производительности предполагает выделенную ферму XSP и может быть неточен при выполнении расчетов для совместно размещенных служб.

Выделенный сервер Webex для XSP BroadWorks должен иметь следующие приложения:

  • AuthService (TLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.

  • (Схема, помеченная как Вариант 1) Один экземпляр или ферма XSP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.

  • (Схема помечена Вариант 2) Два экземпляра XSP или фермы, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, например, AuthService.

Настройка синхронизации NTP в XSP

Развертывание требует синхронизации времени для всех XSP, которые вы используете с Webex.

Установите пакет ntp после установки ОС и до установки программного обеспечения BroadWorks. Затем NTP можно настроить во время установки программного обеспечения XSP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.

Во время интерактивной установки программного обеспечения XSP у вас есть возможность настройки NTP. Выполните действия следующим образом.

  1. При получении от программы установки запросаDo you want to configure NTP?введитеy.

  2. При получении от программы установки запросаIs this server going to be a NTP server?введитеn.

  3. При получении от программы установки запросаWhat is the NTP address, hostname, or FQDN?введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org.

Если XSP использует фоновую установку в режиме молчания (неинтерактивную), файл конфигурации установщика должен включать следующие пары Ключ-Значение:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Требования к идентификации и безопасности XSP

Фон

Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.

Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).

Список требований

  • XSP должен аутентифицировать себя в клиентах с помощью подписанного ЦС сертификата, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.

  • Интерфейс Xsi должен поддерживать протокол TLSv1.2.

  • Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.

    • Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)

    • Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)

      • Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).

Например, следующие шифры отвечают требованиям.

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


Для наборов шифров, показанных выше, требуется соглашение о присвоении имен IANA, а не соглашение openSSL.

Поддерживаемые шифры TLS для интерфейсов AuthService и XSI


Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Параметры масштабирования событий Xsi

Для обработки необходимого для решения Webex для BroadWorks объема событий может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Несколько XSP

Граничный элемент балансировки нагрузки

Если на границе сети имеется элемент распределения нагрузки, он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP и Webex для облака BroadWorks и клиентами. В этом случае вы должны предоставить URL системы балансировки нагрузки для конфигурации Webex для BroadWorks.

Примечания по этой архитектуре.

  • Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).

  • Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.

  • У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Серверы XSP, относящаяся к Интернету

Если вы открываете интерфейсы Xsi напрямую, используйте DNS для распределения трафика на несколько серверов XSP.

Примечания по этой архитектуре.

  • Используйте записи A/AAAA в кольцевом списке, чтобы зафиксировать несколько IP-адресов XSP, поскольку микрослужбы Webex не могут выполнять поиск SRV. Примеры представлены в Настройках DNS.

  • У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени.

  • Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Предотвращение переадресации HTTP

Иногда сервер DNS настраивается для расшифровки URL XSP распределителю нагрузки HTTP, а распределитель нагрузки настраивается на перенаправление через обратный прокси на серверы XSP.

Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.

Заказы и обеспечение

Заказы и обеспечение применяются на этих уровнях:

  • Обеспечение партнеров и поставщиков услуг:

    Все службы Webex для зарегистрированных поставщиков услуг (или посредников) BroadWorks, должны быть настроены в качестве партнерской организации в Cisco Webex, а также должны быть предоставлены необходимые права. Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для BroadWorks в Cisco Webex Partner Hub. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.

  • Заказы и обеспечение клиентов/предприятий:

    Каждое предприятие BroadWorks, включенное для Webex для BroadWorks, активирует создание связанной клиентской организации Cisco Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Все пользователи или абоненты в организации BroadWorks находятся в одной клиентской организации Cisco Webex.

    То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.

  • Заказы и обеспечение пользователей/абонентов:

    Cisco Webex для BroadWorks в настоящее время поддерживает следующие модели обеспечения пользователей:

    • Непрерывное обеспечение с доверенными адресами электронной почты

    • Непрерывное обеспечение без доверенных адресов электронной почты

    • Самостоятельное обеспечение пользователя

    • Обеспечение через API

Непрерывное обеспечение с доверенными адресами электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Непрерывное обеспечение без доверенных адресов электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Рис. 3. Непрерывное обеспечение без доверенных адресов электронной почты

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Самостоятельное обеспечение пользователя

Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks вы получите одну или несколько ссылок, предназначенных для обеспечения пользователей в партнерской организации Webex для BroadWorks.

Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.

Рис. 4. Самостоятельное обеспечение

Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.


Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки.

Обеспечение со стороны поставщика услуг через API

Cisco Webex открытых интерфейсов API, которые позволяют встраивать обеспечение пользователей/подписчиков Webex для BroadWorks в существующий рабочий процесс и инструменты управления пользователями.

Требуемые исправления для непрерывного обеспечения

При использовании непрерывного обеспечения нужно установить и активировать исправление, применимое к вашему выпуску BroadWorks.

  • Для R21: AP.as.21.sp1.551.ap375094

  • Для R22: AP.as.22.0.1123.ap376508

  • Для R23: AP.as.23.0.1075.ap376509

  • Для R24: AP.as.24.0.944.ap375100

Миграция и поддержание актуальности

План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Будет происходит соответствующий перенос вспомогательных служб из сети поставщиков услуг в облачную платформу Cisco Webex (за исключением вызовов).

Независимо от того, работаете ли вы с системой UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP для интеграции с Webex для BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.