Webex для процессов устранения неполадок BroadWorks

Эскалация проблемы

После того как вы выполните некоторые рекомендации по устранению неполадок, у вас должно быть достаточное представление о месте возникновения проблемы.

1

Соберите максимально полную информацию из систем, связанных с этой проблемой.

2

Обратитесь к соответствующему отделу Cisco, чтобы создать заявку (см. раздел Контакты)

Информация о клиенте, которую необходимо собрать

Если вы считаете, что вам необходимо создать запрос или выполнить эскалацию проблемы, то во время устранения неполадок с пользователем необходимо собрать следующую информацию:

  • Идентификатор пользователя: Адрес электронной почты CI или UUID пользователя (это идентификатор Webex, но также может оказаться полезным идентификатор BroadWorks)

  • Идентификатор организации

  • Ориентировочное время, в течение которого проявлялась проблема

  • Платформа и версия клиента

  • Отправка и сбор журналов от клиента.

  • Зафиксируйте идентификатор отслеживания, если он отображается на клиенте

Проверка сведений о пользователе в службе технической поддержки

1

Войдите в https://admin.webex.com/helpdesk.

2

Найдите и щелкните пользователя. Откроется экран сводной информации о пользователях.

3

Выберите имя пользователя для получения подробной конфигурации пользователя.

Полезная информация в этом представлении включает UUID пользователя, кластер Common Identity (CI), кластер приложений Webex, поведение при вызовах, GUID учетной записи BroadWorks.

4

Если требуется использовать эту информацию в другом инструменте, нажмите кнопку Копировать, либо приложите ее к заявке Cisco.

Просмотр клиентской организации в службе технической поддержки

1

Войдите в https://admin.webex.com/helpdesk.

2

Найдите и щелкните название организации клиента.

3

Прокрутите страницу вниз до тех пор, пока вы не увидите раздел Просмотр клиентского портала и щелкните Просмотр имени клиента, чтобы просмотреть информацию о клиентской организации, включая пользователей и конфигурацию.

Извлечение журналов пользователя из Partner Hub

При устранении неполадок с клиентами для настольных ПК и мобильными устройств важно, чтобы партнеры (и TAC) могли просматривать журналы клиента.

1

Попросите пользователя отправить журналы.

2

Попросите пользователя экспортировать среду вызовов и отправить вам файл ced.dat.

3

Получите журналы клиента из Partner Hub или службы технической поддержки (см. ниже).

Вариант работы через Partner Hub:

  1. Войдите в Partner Hub и найдите клиентскую организацию пользователя.

  2. Щелкните Устранение неполадок.

  3. Выберите Журналы.

  4. Выполните поиск пользователя (по электронной почте).

  5. Просмотрите и скачайте журналы клиента в архиве ZIP.

Вариант работы через службу технической поддержки:

  1. Зайдите в службу технической поддержки.

  2. Найдите организацию.

  3. Выберите организацию (откроется экран сводки).

  4. Прокрутите страницу вниз, и щелкните Просмотр клиента.

  5. Щелкните Устранение неполадок.

  6. Выберите Журналы.

  7. Выполните поиск пользователя (по электронной почте).

  8. Просмотрите и скачайте журналы клиента в архиве ZIP.

Как найти версию клиента

1

Поделитесь этой ссылкой с пользователем: https://help.webex.com/njpf8r5.

2

Попросите пользователя отправить вам номер версии.

Проверка клиента для службы вызовов

1

Войдите в клиент Webex.

2

Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).

Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.

3

Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.

(Если отображается другой телефонный сервис, например Webex Calling, пользователь не использует Webex для BroadWorks.)

Эта проверка означает, что:

  • Клиент успешно подключил необходимые микросервисы Webex.
  • Пользователь успешно прошел аутентификацию.
  • Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.
  • Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.

Получение журналов клиента или отзывов

  • См. раздел «Ресурсы», чтобы найти определенные журналы клиентов в клиентах Webex для настольных компьютеров, либо попросите пользователей отправить журналы.

  • Попросите пользователей мобильных клиентов отправить журналы, чтобы получить их через Partner Hub или службу поддержки.


Отправка журналов происходит в фоном режиме. Однако, если пользователь отправляет отзыв, она передается команде разработчиков приложения Cisco Webex. Не забудьте записать номер отзыва пользователя, если вы хотите получить ответ от Cisco. Например:

Экспорт данных среды вызовов

Журналы клиентов Webex тщательно редактируются для удаления персональных данных. Вы должны экспортировать данные среды вызовов от клиента в том же сеансе, в котором вы выявили проблему.

1

В клиенте щелкните изображение профиля, затем щелкните Справка > Экспорт данных среды вызовов.

2

Сохраните файл ced.dat для устранения неполадок с вызовами для этого пользователя.

Важно! Выйдите из системы или перезапустите клиент, чтобы очистить внутренний кэш. Если экспортировать файл ced.dat после этого, то данные экспорта не будут соответствовать ни одному из журналов, отправленных до кэша.

Сброс базы данных Webex

1

В клиенте нажмите Справка >средства проверки состояния.

2

Выберите Сброс базы данных.

В результате будет выполнен полный сброс клиента, а также загружен экран входа в приложение Webex.

Проверка того, что Webex должен зарегистрироваться в BroadWorks

Приложение Webex проверяет следующую информацию, чтобы определить, следует ли регистрироваться в BroadWorks.

  • Права пользователя на broadworks-connector

  • Поведение при вызовах для организации и пользователя

Проверка поведения пользователя при вызовах и прав на соединитель

  1. Войдите в службу поддержки (https://admin.webex.com/helpdesk) с помощью учетных данных администратора-партнера.

  2. Выполните поиск пользователя

  3. Щелкните имя пользователя и проверьте запись «Поведение при вызовах». Должно быть указано «Вызов через Webex».

  4. Щелкните имя пользователя, чтобы открыть экран «Сведения о пользователе».

  5. Прокрутите страницу вниз до раздела entitlements и убедитесь, что broadworks-connector включен.


    Пользователи Webex для BroadWorks НЕ должны иметь права bc-sp-standard если они планируют использовать Webex для BroadWorks. Это права для службы вызовов «Webex Calling (BroadCloud)», которая является приложением Webex для вызовов с помощью облачной службы вызовов под управлением Cisco.

Проверьте поведение организации при вызовах

  1. Войдите в службу поддержки (https://admin.webex.com/helpdesk) с помощью учетных данных администратора-партнера.

  2. Найдите организацию.

  3. Щелкните организацию и проверьте запись «Поведение при вызовах». Должно быть указано «Вызов через Webex».

Анализ PSLog для проблем обеспечения пользователя

Используйте PSLog сервера приложений, чтобы увидеть POST-запрос HTTP на мост обеспечения и ответ от Webex.

В правильной рабочей ситуации передается ответ 200 ОК, и через несколько минут вы сможете увидеть, что в Webex создан пользователь (и новая клиентская организация, если он является первым пользователем).

Это можно проверить путем поиска в службе технической поддержки адреса электронной почты, который указа в POST-запросе.

Прежде чем начать

Получите PSLog от сервера приложений во время попытки непрерывного обеспечения тестового пользователя.

1

Сначала нужно проверить код ответа HTTP:

  • Все ответы, кроме 200 OK, говорят об ошибке обеспечения пользователя.

  • Ответ 200 OK может также указывать на сбой, если какие-либо данные в профиле подписчика не работают в услуге Webex в вышестоящем оборудовании моста обеспечения.

  • Ответ 400 может содержать узел сообщения message в ответе. Мост обеспечения не может обработать что-либо в subscriberProfile. Возможно, что-то не так с сведениями о подписчике или имеется несовместимость с настройкой в шаблоне.

  • Ответ 401 означает, что учетные данные для обеспечения, введенные в AS, не совпадают с данными, введенными в шаблоне в Partner Hub.

  • Ответ 403 может указывать на то, что на сервере приложений что-то было неверно настроено. Проверьте целевую часть запроса — она не должна быть IP-адресом, но должна содержать URL-адрес моста обеспечения, который можно увидеть в шаблоне в Partner Hub.

  • Ответ 409 указывает на конфликт поставляемой между указанным subscriberProfile и существующими данными Webex. Возможно, уже существует пользователь с этим адресом электронной почты. Проверьте message в ответе.

2

Кроме того, можно проверить исходный POST-запрос HTTP на какие-либо подозрительные значения, которые могут привести к сбоям при обеспечении.

POST-запрос содержит subscriberProfile XML-структуру. Внутри него можно проверить следующие узлы:

  • bwuserid: Используйте его для поиска профиля подписчика, если его требуется изменить в BroadWorks.

  • group: Если шаблон находится в режиме «Поставщик услуг», он указывается строчными буквами и становится именем клиентской организации, которое вы видите в Partner Hub.

  • serviceProvider: Если шаблон находится в режиме «Предприятие», он указывается строчными буквами и становится именем клиентской организации, которое вы видите в Partner Hub.

  • primaryPhoneNumber: Обязателен. Без него обеспечение невозможно.

  • email: Является идентификатором пользователя в Webex. Должен быть действительным и уникальным для Webex, в противном случае обеспечение невозможно.


 

Игнорирование services строки: создается AS и принимается, но не используется Webex.

Анализ журналов XSP для устранения неполадок при входе подписчика в систему

В этом потоке описывается режим аутентификации BroadWorks. Режим аутентификации можно увидеть в шаблоне BroadWorks в Partner Hub. См. меню Настройка шаблонов клиентов в https://help.webex.com/en-us/z9gt5j/Webex-for-BroadWorks-Solution-Guide#id_137726.

На следующей лестничной диаграмме показано взаимодействие между пользователем, клиентом, службами Webex и системой BroadWorks, когда пользователь делает аутентификацию BroadWorks в приложении Webex. Кроме того, подключение между Webex и XSP обеспечивается MTLS.

Далее объясняется, что можно ожидать от проверки журналов на предмет успешного входа в систему.

Рисунок 1. Аутентификация BroadWorks и настройка устройств

Пользователь взаимодействует со клиентом, клиент взаимодействует со службами Webex.

  • Пользователь сообщает свой адрес электронной почты в приложение Webex (на схеме 1).

  • CI знает о необходимости перенаправить этого пользователя для ввода пароля BroadWorks (посредством UAP) (2 на схеме).

  • IDP Proxy передает запрос на получения профиля в интерфейс Xsi в XSP.

В tomcat access_log:

  • Проверьте GET-запрос от Webex к интерфейсу Xsi-Actions на наличие профиля подписчика (2.1 на схеме). Он содержит идентификатор пользователя Webex. Например:

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

В XsiActionsLog:

  • Проверьте GET-запрос профиля от Webex (2.1 на схеме). Он содержит идентификатор пользователя Webex. Например:

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

    Заголовки включают authorization: Basic и user-agent: broadworksTeamsClient

  • Затем XSP осуществляет аутентификацию OCI-P Basic по BroadWorks (AuthenticationVerifyRequest и AuthenticationVerifyResponse, как и любое другое приложение, которое осуществляет базовую аутентификацию посредством Xsi), а также UserGetRequest и ServiceProviderGetRequest для сбора информации о подписчике.

  • Ответ Xsi на Webex содержит блок XML Profile, содержащий (BroadWorks) userId и другие сведения (2.2 на схеме).

Взаимодействие служб клиента и Webex.

  • Прокси-сервер IDP проверят профиль пользователя, полученный от BroadWorks, и выдает клиенту утверждение SAML (2.3 на схеме).

  • Клиент обменивает утверждением SAML на токен CI (3 на схеме)

  • Клиент проверяет, что у вошедшего в систему пользователя есть права broadworks-connector (4 на схеме). Проверить права пользователей можно в службе технической поддержки)

  • Клиент использует токен CI для запроса веб-токена JSON (JWT) у прокси-сервера IDP (5 на схеме)

  • Прокси-сервер IDP проверяет токен CI в CI

  • Прокси-сервер IDP запрашивает JWT от службы аутентификации

В журнале службы аутентификации:

  • Проверьте запрос токена от Webex (5.2 на схеме), например:

    GET /authService/token

    с заголовком http_bw_userid и другими заголовками.

  • XSP выполняет запрос OCI-P UserGetLoginInfoRequest, чтобы проверить, соответствует ли предоставленный пользовательский идентификатор пользователю BroadWorks (5.3 на схеме). Служба AuthService устанавливает доверительную связь с Webex на основе соединения mTLS, поэтому она может выдать LLT.

  • Проверьте ответ (5.4 на схеме) от LongLivedTokenManager - Token generated, subject: bwksUserId@example.com, issuer: BroadWorks …

    и StatusCode=200, что можно связать с исходным запросом с помощью trackingid: CLIENT… заголовка.

В XsiActionsLog:

  • Клиент теперь может предоставлять долгосрочные токены в интерфейсе Xsi-Actions для получения профиля устройства (6 на схеме). Например:

    GET /com.broadsoft.xsi-actions/v2.0/user/bwksUserId%40example.com/profile/device

    С помощью заголовков authorization: Bearer token и user-agent: WebexTeams (variant/version)

  • Интерфейс Xsi-Actions передает токен authservice в POST-запросе (настроено на циклический интерфейс), например: 127.0.0.1:80 POST http://127.0.0.1:80/authService/token

    который можно соотнести с заголовком trackingid: CLIENT… в GET и заголовком X-BROADSOFT-CORRELATION-ID : CLIENT… в POST.

В журнале службы аутентификации:

  • Получение POST-запроса от Xsi (циклическое)

  • A StatusCode=200 отправляется Xsi

  • Ответ проверки токена с блоком JSON "token" в теле.

  • Корреляция с использованием trackingid: CLIENT…

В XsiActionsLog:

  • Получив ответ 200 OK от службы authservice, которая проверяет токен клиента, приложение Xsi-Actions отправляет запрос OCI-P для UserPrimaryAndSCADeviceGetListRequest

  • Получает ответ OCI-P UserPrimaryAndSCADeviceGetListResponse, содержащий accessDeviceTable XML-структуру.

  • Ответ OCI-P закодирован в качестве ответа Xsi клиенту, включая структуру XML AccessDevices, которая содержит типы устройств deviceTypes, например Business Communicator – PC и URL-адреса, по которым клиент может получить файлы конфигурации устройства.

Клиент продолжает работу в обычном порядке:

  • Выбирает запись устройства и взаимодействует с DMS для получения профиля устройства (6 на схеме)

  • Регистрируется в BroadWorks посредством SBC, полученного из конфигурации DMS (7 на схеме)