Водяной знак
14 апр. 2021 г. | – просмотры | – пользователи, которые сочли этот материал полезным

Руководство по решению Webex для BroadWorks

Это руководство предназначено для администраторов на уровне партнеров, которые развертывают решение Webex для BroadWorks.

Обзор Webex для BroadWorks

Обзор Webex для BroadWorks

История изменений документа

Дата

Изменение

Раздел

25 марта 2021 г.

  • Обновлен раздел Установка службы аутентификации. Добавлена информация о поиске URL IssuerUrl и IdPProxy.

17 марта 2021 г.

  • Обновлен раздел Функции и ограничения. Добавлена информация об интеграции приложения.

  • Обновлен раздел Установка службы аутентификации. Добавлена информация об URL IssuerName и проверка конфигурации FLS.

3 марта 2021 г.

  • Обновлена настройка для параметраrefreshPeriodInMinutesв процедуре Установка службы аутентификации.

2 марта 2021 г.

  • Добавлен пункт об Ограничениях для обмена сообщениями в Webex для BroadWorks.

  • Незначительное изменение информации об URL-адресе прокси-сервера IdP в теме Установка службы аутентификации.

23 февраля 2021 г.

  • Обновлены таблицы портов и протоколов для конечных точек SIP VoIP Правила входа для США и Правила входа для EMEA.

  • Исправлены недостающие изображения в теме Взаимодействие с пользователями.

  • Добавлены URL-адреса прокси-сервера IdP для Установка службы аутентификации.

10 февраля 2021 г.

  • Добавлена тема Перенос NPS в FCMv1.

  • Информация о конфигурации mTLS перенесена в приложение. Также использовано дополнительное форматирование TOC, чтобы упростить использование приложения.

5 февраля 2021 г.

  • Добавлены функции Запись вызова и Группа парковки и извлечения вызовов

  • В список пакетов добавлен пакет «Программный телефон»

  • Обновлены ссылки на службу аутентификации TLS с помощью проверки токена CI

29 января 2021 г.

  • Обновленные ссылки в теме Архитектура и инфраструктура

  • Добавлено ограничение для поддержки VDI

  • Внесены изменения о поддержке функций PMR в тему Функции и ограничения. Добавлена информация о совместном доступе к рабочему столу и длительности совещания.

27 января 2021 г.

  • Обновлена таблица Профилей устройств, в нее добавлены DTAF-файлы и ссылки. Добавлен новый шаблон планшета Webex.

  • В таблицу Функции и ограничения внесены незначительные исправлений о поддержки совещаний Webex.

22 января 2021 г.

  • В тему Функций и ограничений добавлена информация о поддержке функций для совещаний Webex.

  • В тему Рекомендации относительно APN добавлена информация об поддержке протокола HTTP в Apple.

12 января 2021 г.

  • В тему Функции в главе Обзор Webex для BroadWorks добавлена информация о поддержке совместного доступа к экрану для совещаний PMR. Кроме того, добавлена таблица с дополнительной информацией о поддержке функций совещания в персональной комнате совещаний.

  • Обновлен комментарий для процедуры Установка аутентификации XSP в разделе Развертывание Webex для BroadWorks.

18 декабря 2020 г.

  • Обновлена процедура Установка аутентификации XSP в разделе Развертывание Webex для BroadWorks.

  • Уже существующая процедура перемещена в приложение.

15 декабря 2020 г.

Добавлена синхронизация каталогов для вызова BroadWorks.

8 декабря 2020 г.

Обновление документа. Переименование Webex Teams в Webex (приложение).

12 ноября 2020 г.

  • Процессы обеспечения и активации пользователей, взаимодействия с пользователями:

    Исправлены неверные ссылки на изображение.

  • Теги BroadWorks, необходимые для Webex, требования к программному обеспечению BroadWorks, конфигурация брандмауэра, конфигурация DNS:

    Исправлено несогласованное форматирование таблицы.

Конфигурация DNS

Уточненные требования к DNS: Не используйте кольцевую запись A/AAAA для адреса Xsi клиента

Настройка push-уведомлений о вызовах в Webex для BroadWorks

  • Раздел прокси-сервера NPS, переработанный для улучшения потока и снижения дублирования.

  • Удален совет относительно миграции NPS во внешнюю статью.

  • Добавлены приложения Webex в список разрешений AS.

  • Уточнены команды для создания учетной записи CI для прокси-сервера NPS.

29 октября 2020 г.

Управление пользователями

  • Добавлена процедура редактирования пользовательского пакета в Partner Hub.

  • Добавлена процедура обеспечения пользователей с помощью функции самостоятельной активации.

  • Добавлены параметры удаления пользователей.

Использование API для обеспечения

  • Добавлено определение ответа API

  • Добавлены коды ошибок API

Развертывание Webex для BroadWorks

Добавлены настройки вызовов Webview

Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI

Добавлена отсутствующая схема и уточнен текст о внутреннем CA и BroadWorks OID.

9 октября 2020 г.

Использование API для обеспечения

Добавлены подробные данные о роли разработчика и авторизации ролей пользователей с целью реализации приложений для использования Webex для API BroadWorks.

Добавлена обратная совместимость и стратегия версий API.

Правила выхода для EMEA

Добавленоidbroker-eu.webex.comк доменам, для которых должны быть разрешены исходящие подключения из организаций EMEA. Значениеidbroker.webex.comудалено из этого списка.

Настройка NPS для работы с прокси-сервером NPS

Исправлена процедура запроса учетной записи NPS Proxy, которая направляет устройство чтения на неверный ресурс Cisco.

Настроена служба в Webex для XSP BroadWorks, интерфейса CTI и связанной конфигурации.

Добавлены примечания о параметрах контейнера для настройки версии TLS и шифров в XSP R21 (SP1).

Настроены службы в Webex для XSP BroadWorks.

Добавлены сведения XSP R21(SP1) для создания и совместного использования ключей RSA.

Функции и ограничения

Обновлены ограничения для участников и параметр набора номера.

Настройка кластеров BroadWorks

Добавлено примечание о том, что не следует сохранять недействительные кластеры.

Настройка сервера приложений с URL-адресом службы обеспечения

Удален неактуальный раздел о создании нового администратора в BroadWorks.

Октябрь 2020 г.

Документ обновлен с добавлением новых функций.

  • Добавлен интерфейс CTI и связанная конфигурация.

  • Информация о заказах и обеспечении обновлена с учетом обзоров новых потоков обеспечения пользователя.

  • Диапазоны IP-адресов прокси-серверов NPS, добавленные в Правила выхода.

    (Добавлены диапазоны 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 и рекомендации по использованию FQDN по возможности).

  • Добавлены новые IP в Правила выхода для перенаправления от Webex к XSP.

    (Для CTI и HTTPS: Источник 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Добавлена настоятельная рекомендация использования SRV конфигурации DNS.

  • Обзор развертывания теперь содержит потоки задач для всех режимов обеспечения.

Сентябрь 2020 г.

Настройка NPS для работы с прокси-сервером NPS

Исправлен URL прокси-сервера аутентификации NPS

Август 2020 г.

  • Требования к идентификации и безопасности XSP

    Исправлены имена наборов шифров для соглашений IANA

  • Настройка служб на XSP Webex для BroadWorks

    Исправлена процедура привязки доверия MTLS XSP

Июль 2020 г.

Первая публикация

Знакомство с Webex для BroadWorks

Этот раздел предназначен для системных администраторов партнерских организаций Cisco (поставщиков услуг), которые внедряют Cisco Webex для своих клиентских организаций или предоставляют это решение непосредственно своим абонентам.

Цель решения

  • Для предоставления совместной работы в облаке Cisco Webex клиентам малых и средних предприятий, у которых уже имеется служба вызовов, предоставляемая поставщиками услуг BroadWorks.

  • Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.

Контекст

Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. Частью этого является перемещение возможностей вызовов BroadWorks в клиент Webex и, в конечном итоге, сокращение инвестиций в клиенты UC-One.

Преимущества

  • Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)

  • Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети

Объем решения

  • Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.

  • Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.

  • Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).

  • Не одиночные пользователи (просим рассмотреть предложения Webex Online).

Наборы функций Webex для BroadWorks нацелены на использование в малых и средних предприятиях. Пакеты Webex для BroadWorks предназначены для снижения сложности для малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.

Предварительные условия для успешной работы с Webex для BroadWorks

Требование

Примечания

1

Исправление Current BroadWorks версии 21SP1 или более поздней

Рекомендуемая версия — R22 или более поздняя

2

XSP для XSI, CTI, DMS и authService

Выделенный XSP для Webex для BroadWorks

3

Раздельный XSP для NPS, может быть совместно использован с другими решениями, которые применяют NPS.

При существующем развертывании совместной работы просмотрите рекомендации по конфигурациям XSP и NPS.

4

Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации.

5

Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI.

Для других приложений mTLS не требуется.

6

В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты.

  • Порядок работы для доверенных адресов электронной почты: Атрибут электронной почты пользователя BroadWorks должен содержать действительный адрес электронной почты, уникальный для этого пользователя. Кроме того, у пользователя должен быть основной номер.

  • Порядок работы для с недостоверных адресов электронной почты, самостоятельной активации или обеспечением через API. От пользователя не требуется адрес электронной почты, но он должен иметь основной номер.

Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты.

Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов.

7

Webex для файла BroadWorks DTAF для клиента Webex

8

BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для подписки BroadWorks

При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me.

Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов.

9

IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет.

См. раздел «Подготовка сети».

10

Конфигурация TLS 1.2 на XSP

11

Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.


 

Мы не осуществляем проверку и поддержку конфигурации исходящего прокси-сервера. При использовании исходящего прокси-сервера вы принимаете на себя ответственность за его поддержку с помощью Webex для BroadWorks.

См. тему «Подготовка сети».

Информация о настоящем документе

Цель настоящего документа – помочь вам ознакомиться с решением Webex для BroadWorks, подготовиться к его использованию, развернуть его и управлять им. Эта цель отражена в основных разделах документа.

В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.

Минимальный набор задач для развертывания решения:

  1. Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того, как вы станете партнером Cisco, мы применим Webex для BroadWorks к вашей партнерской организации Webex. (См. Развертывание Cisco Webex для BroadWorks > Начало работы с партнерами в настоящем документе.)

  2. Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Cisco Webex для BroadWorks > Настройка служб Webex для XSP BroadWorks в настоящем документе.)

  3. Используйте Partner Hub для подключения Webex к BroadWorks. (См. Развертывание Webex для BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)

  4. Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. Развертывание Webex для BroadWorks > Настройка шаблонов клиентов в настоящем документе.)

  5. Протестируйте и привлеките клиента, начав обеспечивать по меньшей мере одного пользователя. (См. Развертывание Webex для BroadWorks > Настройка тестовой организации.)


    • Это типичный порядок действий на высоком уровне. Существует несколько сопутствующих задач, которые нельзя игнорировать.

    • Если вы хотите создать собственные приложения для управления вашими подписчиками Webex for BroadWorks, ознакомьтесь с разделом Использование API для обеспечения в разделе «Справка» настоящего руководства.

Терминология

Мы стараемся ограничить используемые в настоящем документе термины и аббревиатуры, а также объяснить каждый термин, когда он используется впервые. (если термин не объясняется в контексте, см. Справочные данные Webex для BroadWorks > Терминология.)

Принцип работы

Cisco Webex BroadWorks – это предложение, которое интегрирует Службу вызовов BroadWorks Calling в Webex. Подписчики используют одно приложение (приложение Webex), чтобы воспользоваться преимуществами функций, предоставляемых обеими платформами.

  • Пользователи звонят на номера PSTN через вашу инфраструктуру BroadWorks.

  • Пользователи звонят по другим номерам BroadWorks с помощью вашей инфраструктуры BroadWorks (аудио- и видеовызовы путем выбора номеров, связанных с пользователями, или с помощью панели набора для ввода номеров).

  • В качестве альтернативы пользователи могут позвонить по телефону с помощью службы VOIP Webex через инфраструктуру Webex, выбрав параметр «Webex Call» в приложении Webex. (Эти вызовы являются вызовами между приложениями Webex, а не между приложением Webex и PSTN).

  • Пользователи могут быть организаторами и присоединяться к Cisco Webex Meetings.

  • Пользователи могут отправлять сообщения другу по одному или в пространствах (постоянный групповой чат) и пользоваться преимуществами таких функций, как поиск и совместный доступ к файлам (в инфраструктуре Webex).

  • Пользователи могут обмениваться информацией о присутствии (статусе). Они могут выбрать между указываемым пользователем присутствием или рассчитываемым клиентом присутствием.

  • После того как вы станете партнерской организацией в Control Hub, вы сможете настроить отношения между экземпляром BroadWorks и Cisco Webex.

  • В Control Hub вы будете создавать клиентские организации, а также создавать пользователей в этих организациях.

  • Каждый подписчик BroadWorks получает идентификатор Webex на основании своих адресов электронной почты (атрибут идентификатора электронной почты в BroadWorks).

  • Пользователи будут аутентифицироваться в BroadWorks или Cisco Webex.

  • Клиентам предоставляются долговременные токены для авторизации с целью использования служб в BroadWorks и Cisco Webex.

Клиент Webex является основой этого решения. Это фирменное приложение доступно на настольных ПК Mac и Windows, а также на мобильных устройствах и планшетах Android/iOS.

Также существует веб-версия приложения Webex, которая в настоящее время не включает в себя функции вызовов.

Клиент подключается к облаку Cisco Webex для обмена сообщениями, демонстрации присутствия и проведения совещаний.

Клиент регистрируется в системах BroadWorks для поддержки функций вызовов.

Облако Cisco Webex работает с вашими системами BroadWorks, чтобы обеспечить беспрепятственное обеспечение пользователя.

Функции и ограничения

Мы предлагаем несколько пакетов с различными функциями.

Базовый пакет

Базовый пакет включает в себя функции вызовов и обмена сообщениями. Также он включает пространство для совещания на 25 человек. В Webex эта функция позволяет инициировать «встречу» с участниками в «пространстве». Для такой встречи не применяется набор номера, а все пользователи должны быть пользователями Webex в одном пространстве.

Базовый пакет НЕ включает в себя персональную комнату совещаний (PMR)

Стандартный пакет

Этот пакет включает в себя Базовый пакет, а также совещания в «пространстве» до 25 участников, а также персональные комнаты совещаний (PMR) до 25 участников. SP предоставляет BYOPSTN (номеров телефонов для звонков SP) для совещаний и всех пользователей. Участники могут позвонить на номер дозвона или присоединиться с помощью приложения Webex по ссылке, предоставленной организатором Meetings. Номера телефонов совещаний Cisco Webex будут использоваться для подключения к Meetings.

Совместный доступ к экрану во время совещания в персональной комнате поддерживается только для организатора совещания. Однако в ходе совещания владелец комнаты может назначить новых организаторов, которые получат доступ к экрану.

Премиум пакет

Этот пакет включает в себя Стандартный пакет и персональные комнаты совещаний (PMR) до 1000 участников.

Совместный доступ к экрану во время совещания в персональной комнате поддерживается для любого посетителя.

Пакет «Программный телефон»

В этом типе пакета приложение Webex используется только в качестве клиента программного телефона с возможностью вызовов, но без функций обмена сообщениями. Пользователи с таким типом пакета могут присоединяться к совещаниям Webex, но не могут начинать их самостоятельно.

Сравнение пакетов

Пакет

Вызов

Сообщения

Настройки пространства

Персональная комната совещаний (PMR)

Базовый

Включено

Включено

25 участников

Нет

Стандартный

Включено

Включено

25 участников

25 участников

Премиум

Включено

Включено

25 участников

1000 участников

Программный телефон

Включено

Не включены

Нет

Нет

Функции обмена сообщениями и совещаний

Отличия функций совещаний в PMR для пакетов «Стандартный» и «Премиум» представлены в следующей таблице. Обратите внимание, что совещания в PMR в базовом пакете не поддерживаются.

Таблица 1. Отличия в поддержке функций для совещаний в PMR

Функция совещаний

Поддерживается в стандартном пакете

Поддерживается пакете премиум

Комментарий

Продолжительность встречи

Не ограничено

Не ограничено

Совместный доступ к рабочему столу

Да

Да

Стандартный — совместный доступ к рабочему столу в PMR только для организатора совещания.

Премиум— совместный доступ к рабочему столу в PMR для любого участника совещания.

Совместная работа с приложением

Да

Да

Стандартный — совместный доступ к приложениям в PMR только для организатора совещания.

Премиум— совместный доступ к приложениям в PMR для любого участника совещания.

Многосторонний чат

Да

Да

Виртуальные доски

Да

Да

Защита паролем

Да

Да

Веб-приложение — без скачивания или подключения (для гостей)

Да

Да

Поддержка сопряжения с устройствами Cisco Webex

Да

Да

Управление уровнем (отключить один / вывести все)

Да

Да

Ссылка на постоянное совещание

Да

Да

Доступ к месту совещания

Да

Да

Присоединение к совещанию с помощью VoIP

Да

Да

Блокировка

Да

Да

Управление презентацией

Нет

Да

Управление удаленным рабочим столом

Нет

Да

Количество участников

25

1000

Запись сохраняется локально в системе

Нет

Да

Запись в облаке

Нет

Да

Запись — в облачное хранилище

Нет

10 ГБ

Тексты стенограмм записей

Нет

Да

Планирование совещания

Да

Да

Включение совместного доступа к контенту с внешними интеграциями

Нет

Да

Стандартный— совместный доступ к контенту в PMR только для организатора совещания.

Премиум— совместный доступ к контенту в PMR для любого участника совещания.

Разрешение на изменение URL-адреса PMR

Нет

Да

Стандартный — URL-адрес PMR могут изменить только администраторы партнеров и организаций в Partner Hub.

Премиум — Пользователи могут изменить URL-адрес PMR на веб-сайте Webex. Администраторы партнеров и организаций могут изменить URL-адрес в Partner Hub.

Потоковая передача совещаний в режиме онлайн (например, на Facebook, Youtube)

Нет

Да

Позволяет другим пользователям планировать совещания от их имени

Нет

Да

Добавить альтернативного организатора

Нет

Да

Интеграция приложений (например Zendesk, Slack)

Зависит от интеграции

Да

Для получения дополнительной информации о поддержке см. раздел Интеграции приложений.

Интеграция с календарем Microsoft Office 365

Да

Да

Интеграция с календарем Google в G Suite

Да

Да

Центр справки Webex публикует функции и документацию, относящаяся к пользователю, для Webex по адресу help.webex.com. Чтобы узнать больше о функциях, ознакомьтесь со следующими статьями.

Функции вызова

Работа с вызовами аналогична предыдущим решениям, в которых используется механизм управления вызовами BroadWorks. Отличие от UC-One Collaborate и UC-One SaaS заключается в том, что приложение Webex является основным приложением для совместной работы.

Интеграции приложения

Webex для BroadWorks можно интегрировать со следующими приложениями.

Будущий план развития

Для более глубокой проработки будущих версий Webex для BroadWorks посетите веб-сайт https://salesconnect.cisco.com/#/program/PAGE-16649. Элементы плана развития ни в какой мере не являются обязательствами. Компания Cisco оставляет за собой право отменить или изменить какой-либо или все эти элементы в будущих выпусках.

Ограничения

Ограничения относительно обеспечения

Часовой пояс веб-сайта Meetings

Часовой пояс первого подписчика для каждого пакета становится часовым поясом веб-сайта Webex Meetings, созданного для этого пакета.

Если в запросе на обеспечение не указан часовой пояс для первого пользователя каждого пакета, часовой пояс веб-сайта Webex Meetings для этого пакета будет установлен по региональному умолчанию для организации подписчика.

Если для вашего клиента необходимо указать определенный часовой пояс веб-сайта Webex Meetings, укажите параметрtimezoneв запросе на подготовку для:

  • первого подписчика, обеспечение которого осуществляется по стандартному пакету в организации;

  • первого подписчика, обеспечение которого осуществляется по Премиум пакету в организации.

    (Это ограничение не влияет на организации, для которых используется Базовый пакет.)

Общие ограничения

  • Вызовы в веб-версии клиента Webex не происходят (это ограничение клиента, а не ограничение решения).

  • Возможно, Webex пока не имеет всех элементов управления пользовательским интерфейсом для поддержки некоторых функций управления вызовами, доступных в BroadWorks.

  • В настоящий момент клиент Webex не может иметь метку «White Labeled» (Метка белого цвета).

  • При создании клиентских организаций с выбранным методом обеспечения они автоматически создаются в том же регионе, что и организация-партнер. Это поведение не ошибка. Мы ждем от транснациональных партнеров создания партнерской организации в каждом регионе, где они будут управлять клиентской организацией.

  • Аутентификация через IdP этого поставщика услуг не поддерживается.

  • В Webex для BroadWorks нет аналитики и отчетов на уровне партнера. Отчеты об использовании совещаний и обмена сообщениями доступны в клиентской организации в Control Hub.

  • Webex для BroadWorks не поддерживается в развертываниях инфраструктуры виртуального рабочего стола (VDI).

Ограничения для обмена сообщениями

Для организаций, которые приобрели Webex для BroadWorks через поставщика услуг, применяются следующие ограничения для хранения данных (в целом обмен сообщениями и файлы). Эти ограничения определяют максимальный общий объем, выделяемый для хранения файлов и обмена сообщениями.

  • Стандартная. 2 ГБ на одного пользователя в течение 3 лет

  • Стандартный 5 ГБ на одного пользователя в течение 3 лет

  • Премиум: 10 ГБ на одного пользователя в течение 5 лет

Для каждой клиентской организации эти итоги по пользователю суммируются, чтобы получить общее количество клиентов в зависимости от количества пользователей. Например, в компании с пятью пользователями премиум-класса общий объем памяти для обмена сообщениями и файлов составляет 50 ГБ. Ограничение для отдельного пользователя (10 ГБ) может превышаться только при условии, что компания в целом превышает общий объем (50 ГБ).

Для созданных групповых пространств ограничения для обмена сообщениями применяются к общему сумме для клиентской организации, которая владеет этим пространством. Информацию о владельце отдельных командных пространств можно найти в Политике пространства. Информацию о том, как ознакомиться с Политикой пространств для отдельных групповых пространств см. в https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Дополнительная информация

Дополнительную информацию об общих ограничениях обмена сообщениями, которые действуют для групповых пространств сообщений Webex, см. в https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Безопасность, данные и роли

Безопасность Cisco Webex

Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Cisco Webex и открыты пользователю с помощью интерфейса приложения Webex, шифруются как при передаче, так и при хранении.

Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.

Дополнительные материалы

Место для хранения данных организации

Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. Место для хранения данных Cisco Webex в центре справки.

Роли

Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.

Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.

После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. В следующий раз вы создаете шаблоны клиентов для представления наборов или пакетов, обслуживаемых через эти системы. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.

Типичная задача

SP

Cisco

1

Начало работы с партнерами — Создание партнерской организации если она не существует и включение необходимых функций

2

Конфигурация BroadWorks в партнерской организации посредством Partner Hub (кластер)

3

Настройка параметров интеграции в партнерской организации посредством Partner Hub (шаблоны предложений, брендинг)

4

Подготовка среды BroadWorks для интеграции (AS, исправления XSP, брандмауэры, конфигурация XSP, XSI, AuthService, CTI, NPS, приложения DMS на XSP)

5

Разработка интеграции или процесса обеспечения

6

Подготовка материалов GTM

7

Миграция или подготовка новых пользователей

Архитектура

Что представлено на схеме?

Клиенты

  • Клиент Webex является основным приложением в предложении Webex для BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.

    В клиенте есть обмен сообщениями, отображение присутствия и аудио- и видеосовещания для нескольких сторон, предоставляемые в облаке Cisco Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.

  • IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.

  • Портал активации пользователей, на который пользователи могут заходить в Cisco Webex с помощью своих учетных данных BroadWorks.

  • Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. Partner Hub — это место, где можно настроить интеграцию между вашей инфраструктурой BroadWorks и Cisco Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.

Поставщик услуг сети

Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:

  • Общедоступный сервер XSP для Webex для BroadWorks. (В этом блоке представлены одна или несколько ферм XSP, которые, возможно, оснащены распределителями нагрузки.)

    • Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения позволяют телефонам и клиентам Webex самостоятельно аутентифицироваться, скачивать файлы конфигурации вызовов, осуществлять и принимать вызовы, а также видеть состояние телефонной связи друг друга.

    • Публикует каталог для клиентов Webex.

  • XSP с публичным доступом, с NPS:

    • Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.

  • Сервер приложений:

    • Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)

    • Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.

    • Передает профиль пользователя в BroadWorks

  • OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.

Облако Cisco Webex

Синий блок на схеме представляет Cisco Webex. Микрослужбы Cisco Webex поддерживают весь спектр возможностей Cisco Webex для совместной работы.

  • Cisco Common Identity (CI) является службой идентификации в Cisco Webex.

  • Webex для BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию между Cisco Webex и BroadWorks, управляемым поставщиком услуг.

    • API обеспечения пользователя

    • Конфигурация поставщика услуг

    • Вход пользователя с помощью учетных данных BroadWorks

  • Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.

  • Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)

Веб-службы сторонних разработчиков

На схеме представлены следующие компоненты сторонних организаций:

  • ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.

  • FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.

Аспекты архитектуры XSP

Роль публичных серверов XSP в Webex для BroadWorks

Общедоступный XSP в вашей среде предоставляет Cisco Webex и клиентам следующие интерфейсы и службы.

  • Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.

  • CTI-интерфейс, защищенный mTLS, на который Webex подписывается для отображения статуса присутствия из BroadWorks (состояние вызова)

  • Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.

  • Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов

Предоставьте URL-адреса для этих интерфейсов при настройке Webex для BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.

Требования к архитектуре XSP

Рисунок 1. Рекомендуемая архитектура XSP – вариант 1
Рис. 2. Рекомендуемая архитектура XSP – вариант 2

Мы требуем использования отдельного выделенного экземпляра или фермы XSP для размещения NPS (сервера push-уведомлений). С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако вы не можете размещать другие приложения, необходимые для Webex для BroadWorks на том же XSP, где размещено приложение NPS.

Настоятельно рекомендуется использовать выделенный экземпляр или ферму XSP для пользования приложениями, которые необходимы для интеграции Webex.

  • Например, если вы предлагаете UC-One SaaS, то мы рекомендуем создать новую ферму XSP для Webex для BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.

  • Если вы разместите приложение Webex для BroadWorks на ферме XSP, используемой для других целей, вы несете ответственность за отслеживание использования, управление сложностями и планирование масштабирования.

  • Калькулятор производительности предполагает выделенную ферму XSP и может быть неточен при выполнении расчетов для совместно размещенных служб.

Выделенный сервер Webex для XSP BroadWorks должен иметь следующие приложения:

  • AuthService (TLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.

  • (Схема, помеченная как Вариант 1) Один экземпляр или ферма XSP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.

  • (Схема помечена Вариант 2) Два экземпляра XSP или фермы, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, например, AuthService.

Настройка синхронизации NTP в XSP

Развертывание требует синхронизации времени для всех XSP, которые вы используете с Webex.

Установите пакет ntp после установки ОС и до установки программного обеспечения BroadWorks. Затем NTP можно настроить во время установки программного обеспечения XSP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.

Во время интерактивной установки программного обеспечения XSP у вас есть возможность настройки NTP. Выполните действия следующим образом.

  1. При получении от программы установки запросаDo you want to configure NTP?введитеy.

  2. При получении от программы установки запросаIs this server going to be a NTP server?введитеn.

  3. При получении от программы установки запросаWhat is the NTP address, hostname, or FQDN?введите адрес сервера NTP или общедоступной службы NTP, напримерpool.ntp.org.

Если XSP использует фоновую установку в режиме молчания (неинтерактивную), файл конфигурации установщика должен включать следующие пары Ключ-Значение:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Требования к идентификации и безопасности XSP

Фон

Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.

Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).

Список требований

  • XSP должен аутентифицировать себя в клиентах с помощью подписанного ЦС сертификата, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.

  • Интерфейс Xsi должен поддерживать протокол TLSv1.2.

  • Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.

    • Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)

    • Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)

      • Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).

Например, следующие шифры отвечают требованиям.

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


Для наборов шифров, показанных выше, требуется соглашение о присвоении имен IANA, а не соглашение openSSL.

Поддерживаемые шифры TLS для интерфейсов AuthService и XSI


Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Параметры масштабирования событий Xsi

Для обработки необходимого для решения Webex для BroadWorks объема событий может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Несколько XSP

Граничный элемент балансировки нагрузки

Если на границе сети имеется элемент распределения нагрузки, он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP и Webex для облака BroadWorks и клиентами. В этом случае вы должны предоставить URL системы балансировки нагрузки для конфигурации Webex для BroadWorks.

Примечания по этой архитектуре.

  • Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).

  • Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.

  • У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Серверы XSP, относящаяся к Интернету

Если вы открываете интерфейсы Xsi напрямую, используйте DNS для распределения трафика на несколько серверов XSP.

Примечания по этой архитектуре.

  • Используйте записи A/AAAA в кольцевом списке, чтобы зафиксировать несколько IP-адресов XSP, поскольку микрослужбы Webex не могут выполнять поиск SRV. Примеры представлены в Настройках DNS.

  • У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени.

  • Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Предотвращение переадресации HTTP

Иногда сервер DNS настраивается для расшифровки URL XSP распределителю нагрузки HTTP, а распределитель нагрузки настраивается на перенаправление через обратный прокси на серверы XSP.

Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.

Заказы и обеспечение

Заказы и обеспечение применяются на этих уровнях:

  • Обеспечение партнеров и поставщиков услуг:

    Все службы Webex для зарегистрированных поставщиков услуг (или посредников) BroadWorks, должны быть настроены в качестве партнерской организации в Cisco Webex, а также должны быть предоставлены необходимые права. Cisco Operations предоставляет администратору партнерской организации доступ для управления Webex для BroadWorks в Cisco Webex Partner Hub. Администратор-партнер должен выполнить все необходимые шаги по обеспечению, прежде чем он сможет начать обеспечении организации клиента или предприятия.

  • Заказы и обеспечение клиентов/предприятий:

    Каждое предприятие BroadWorks, включенное для Webex для BroadWorks, активирует создание связанной клиентской организации Cisco Webex. Этот процесс происходит автоматически в рамках обеспечения пользователя/абонента. Все пользователи или абоненты в организации BroadWorks находятся в одной клиентской организации Cisco Webex.

    То же самое происходит, если ваша система BroadWorks настроена как поставщик услуг с группами. При обеспечении подписчика в группе BroadWorks клиентская организация, соответствующая этой группе, автоматически создается в Webex.

  • Заказы и обеспечение пользователей/абонентов:

    Cisco Webex для BroadWorks в настоящее время поддерживает следующие модели обеспечения пользователей:

    • Непрерывное обеспечение с доверенными адресами электронной почты

    • Непрерывное обеспечение без доверенных адресов электронной почты

    • Самостоятельное обеспечение пользователя

    • Обеспечение через API

Непрерывное обеспечение с доверенными адресами электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Непрерывное обеспечение без доверенных адресов электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.
Рис. 3. Непрерывное обеспечение без доверенных адресов электронной почты

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Самостоятельное обеспечение пользователя

Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks вы получите одну или несколько ссылок, предназначенных для обеспечения пользователей в партнерской организации Webex для BroadWorks.

Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.

Рис. 4. Самостоятельное обеспечение

Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.


Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки.

Обеспечение со стороны поставщика услуг через API

Cisco Webex открытых интерфейсов API, которые позволяют встраивать обеспечение пользователей/подписчиков Webex для BroadWorks в существующий рабочий процесс и инструменты управления пользователями.

Требуемые исправления для непрерывного обеспечения

При использовании непрерывного обеспечения нужно установить и активировать исправление, применимое к вашему выпуску BroadWorks.

  • Для R21: AP.as.21.sp1.551.ap375094

  • Для R22: AP.as.22.0.1123.ap376508

  • Для R23: AP.as.23.0.1075.ap376509

  • Для R24: AP.as.24.0.944.ap375100

Миграция и поддержание актуальности

План компании Cisco в отношении клиента унифицированных коммуникаций BroadSoft – переход от UC-One к Webex. Будет происходит соответствующий перенос вспомогательных служб из сети поставщиков услуг в облачную платформу Cisco Webex (за исключением вызовов).

Независимо от того, работаете ли вы с системой UC-One SaaS или BroadWorks Collaborate, предпочтительной стратегией миграции является развертывание новых выделенных XSP для интеграции с Webex для BroadWorks. Эти две службы можно запускать параллельно во время миграции клиентов в Webex и, в конечном итоге, повторно получить инфраструктуру, используемую для предыдущего решения.

Водяной знак
14 апр. 2021 г.| – просмотры | – пользователи, которые сочли этот материал полезным

Подготовка среды

Подготовка среды

Точки принятия решений

Рекомендации Ответы на вопросы Материалы

Архитектура и инфраструктура

Сколько XSP?

Как они используют mTLS?

Планировщик производительности системы Cisco BroadWorks

Руководство по проектированию системы Cisco BroadWorks

Ссылка на CLI XSP

Этот документ

Обеспечение клиентов и пользователей

Можно ли утверждать, что вы доверяете электронным письмам в BroadWorks?

Предоставить пользователям адреса электронной почты для активации собственных учетных записей?

Можете ли вы создать инструменты для использования нашего API?

Общедоступные документы API можно найти по адресу https://developer.webex.com.

Этот документ

Символика Какой цвет и логотип вы хотите использовать? Статья об брендинге в приложениях Webex
Шаблоны Какие сценарии используют разные клиенты? Этот документ
Функции абонента для каждого клиента, предприятия или группы Выберите пакет, чтобы определить уровень обслуживания в шаблоне. Базовый, стандартный, премиум или программный телефон.

Этот документ

Матрица функций/пакетов

Аутентификация пользователей BroadWorks или Webex Этот документ
Адаптер обеспечения (для вариантов обеспечения)

Вы уже используете встроенную систему интегрированных служб обмена мгновенными сообщениями и состоянием доступности, например для UC-One SaaS?

Использовать несколько шаблонов?

Имеется ли более распространенный пример использования?

Этот документ

Ссылка на сервер приложений CLI

Архитектура и инфраструктура

  • С какого масштаба вы предполагаете начать? Его можно масштабировать в будущем, но от текущей оценки использования зависит планирование инфраструктуры.

  • Для размеров инфраструктуры XSP работайте с менеджером по работе с клиентом или представителем продаж Cisco в соответствии с Планировщиком производительности системы Cisco BroadWorks (https://xchange.broadsoft.com/node/1051462) и Руководством по проектированию системы Cisco BroadWorks (https://xchange.broadsoft.com/node/1051496).

  • Как Cisco Webex будет создавать соединения взаимной аутентификации TLS с XSP? Непосредственно к XSP в DMZ или через прокси-сервер TLS? Это повлияет на управление сертификатами и URL-адреса, которые используются для интерфейсов. (Незашифрованные соединения TCP на границе сети не поддерживаются).

Обеспечение клиентов и пользователей

Какой метод обеспечения пользователя больше всего вам подходит?

  • Непрерывное обеспечение с доверенными адресами электронной почты: При назначении «Интегрированных служб обмена мгновенными сообщениями и состоянием доступности» в BroadWorks абонент автоматически обеспечивается в Cisco Webex.

    Если вы также можете убедиться, что адреса электронной почты абонента в BroadWorks являются действительными и уникальными для Webex, и использовать вариант обеспечения «доверенный адрес электронной почты». Учетные записи абонентов Webex создаются и активируются без их вмешательства, они просто загружают клиент и входят в систему.

    Адрес электронной почты является ключевым атрибутом пользователя в Cisco Webex. Поэтому поставщик услуг должен указать действительный адрес электронной почты пользователя, чтобы обеспечить его работу со службами Cisco Webex. Он должен быть атрибутом «Идентификатор эл. почты» пользователя в BroadWorks. Рекомендуется также скопировать его в атрибут «Alternate ID».

  • Непрерывное обеспечение без использоваться доверенных адресов электронной почты: Если вы не можете доверять адресам электронной почты абонентов, вы все равно можете использовать интегрированные службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks для обеспечения пользователей в Webex.

    С помощью этого параметра создаются учетные записи при назначении службы, однако для активации учетных записей Webex абонентам необходимо предоставить и проверить адреса электронной почты.

  • Самостоятельное обеспечение пользователя: Этот параметр не требует назначения службы обмена мгновенными сообщениями и состоянием доступности в BroadWorks. Вместо этого вы (или ваши клиенты) предоставляете ссылку для обеспечения, а также ссылки для скачивания различных клиентов с инструкциями и символикой.

    Чтобы создать и активировать собственные учетные записи Webex, абоненты переходят по ссылке, вносят и проверяют адреса электронной почты. Когда они скачают клиент и войдут в систему, Webex использует некоторые дополнительные настройки из BroadWorks (включая основные номера).

  • Контролируемые SP и обеспечение через API: Cisco Webex предоставляет доступ к набору общедоступных API, которые позволяют поставщикам услуг обеспечивать работу пользователей или абонентов в существующих процессах.

Символика

Вы можете использовать для приложения Webex логотип и одну цветовую гамму (для панели навигации). На портале активации пользователей используются одинаковые настройки.

Подробные сведения о настройках брендинга см. на https://help.webex.com/en-us/n0cswhcb/Customize-Branding-for-Customers.

Шаблоны клиента

Шаблоны клиента позволяют определить параметры, на основе которых клиенты и связанные с ними абоненты автоматически будут доступны в Cisco Webex для BroadWorks. При необходимости вы можете настроить несколько шаблонов для клиента, однако при подключении клиента ему назначается только один шаблон (назначение нескольких шаблонов для одного клиента невозможно).

Ниже перечислены некоторые основные параметры шаблона.

Пакет

  • При создании шаблона необходимо выбрать пакет по умолчанию (подробности см. в пункте Пакеты раздела «Обзор»). Все пользователи, которым назначен этот шаблон, в зависимости от процесса и самостоятельной настройки, получают пакет по умолчанию.

  • Вы можете управлять выбором пакетов для разных клиентов путем создания нескольких шаблонов и выбора различных пакетов по умолчанию для каждого из них. Затем можно распределить различные ссылки и адаптеры обеспечения для каждого предприятия в зависимости от выбранного для них метода обеспечения пользователей.

  • По умолчанию можно изменить пакет определенных абонентов с помощью API для обеспечения (см. пункт Интеграция с Webex для BroadWorks с API для обеспечения в разделе «Справка») или через Partner Hub.

  • Невозможно изменить пакет абонента в BroadWorks. Назначение интегрированных служб обмена мгновенными сообщениями и состоянием доступности включено или отключено; если для абонента включена служба BroadWorks, для абонента определяется пакет шаблона Partner Hub связывается с URL-адресом для обеспечения.

Посредник и предприятия или сервис-провайдер и группы?

  • Способ настройки системы BroadWorks влияет на обеспечение. Если вы посредник в компании, то при создании шаблона вам необходимо включить корпоративный режим.
  • Если ваша система BroadWorks настроена в режиме поставщика услуг, корпоративный режим в шаблонах можно отключить.
  • Если планируется подготовка клиентских организаций с помощью обоих режимов BroadWorks, необходимо использовать различные шаблоны для групп и предприятий.

Режим аутентификации

Как будет проводиться аутентификация абонентов клиента?

Режим аутентификации BroadWorks Webex
Основная идентификация пользователя Идентификатор пользователя BroadWorks Адрес электронной почты
Поставщик удостоверений

BroadWorks.

Аутентификацию проводит промежуточная служба, поддерживаемая Cisco Webex.

Служба идентификации Cisco Common Identity
Многофакторная аутентификация? Нет Требуется клиент IdP, который поддерживает многофакторную аутентификацию.

Путь проверки учетных данных

  1. Запускается браузер, в котором пользователь обеспечивает отправку электронных сообщений при входе в систему и включении режима аутентификации.

  2. После этого браузер перенаправляется на страницу входа BroadWorks, которая находится на сервере Cisco Webex (эта страница может быть фирменной)

  3. На странице входа пользователь предоставляет BroadWorks свой идентификатор и пароль.

  4. Учетные данные пользователя проверяются в BroadWorks.

  5. В случае успеха Cisco Webex отправляет код авторизации. Он используется для получения необходимых маркеров доступа для служб Cisco Webex.

  1. Запускается браузер, в котором пользователь обеспечивает отправку электронных сообщений при входе в систему и включении режима аутентификации.

  2. Браузер перенаправляется на IdP (Cisco Common Identity или Customer IdP), где будет представлен портал для входа.

  3. Пользователь передает соответствующие учетные данные на странице входа

  4. Многофакторная аутентификация проводится в том случае, если IdP клиента ее поддерживает.

  5. В случае успеха Cisco Webex отправляет код авторизации. Он используется для получения необходимых маркеров доступа для служб Cisco Webex.

Различные мероприятия для партнеров

Вы собираетесь предоставлять сублицензию Webex для BroadWorks другому поставщику услуг? В этом случае каждому поставщику услуг потребуется отдельная партнерская организация в Webex Control Hub, чтобы они могли использовать решение для своей клиентской базы.

Адаптер и шаблоны обеспечения

При использовании процессного обеспечения, URL-адрес для обеспечения, который был указан в BroadWorks, извлекается из шаблона в Control Hub. У вас может быть несколько шаблонов, а потому несколько URL-адресов обеспечения. Это позволяет выбрать для всех абонентов пакет, который будет действовать при предоставлении им интегрированных служб обмена мгновенными сообщениями и состоянием доступности.

Необходимо определить, следует ли задать URL-адрес уровня обеспечения в качестве пути по умолчанию, а также какой шаблон для этого использовать. Таким образом, вам необходимо прямо установить URL-адрес для обеспечения только для тех предприятий, для которых требуется другой шаблон.

Кроме того, следует помнить, что URL-адрес обеспечения может использовать на системном уровне, например в системе UC-One SaaS. В этом случае можно сохранить URL-адрес на системном уровне для обеспечения пользователей UC-One SaaS и изменить для тех предприятий, которые переходят в Webex для BroadWorks. В качестве альтернативы можно пойти к другому пути и настроить URL-адрес на уровне системы в Webex для BroadWorks и перенастроить предприятия, для которых вы хотите сохранить UC-One SaaS.

Варианты конфигурации, связанные с этим решением, описаны в пункте Настройка сервера приложений с URL-адресом службы обеспечения в разделе «Развертывание Webex для BroadWorks».

Минимальные требования

Учетные записи

Все подписчики, которых вы готовите к работе с Webex, должны существовать в системе BroadWorks, интегрируемой с Webex. При необходимости можно интегрировать несколько систем BroadWorks.

Все абоненты должны иметь лицензии BroadWorks и основные номера.

Webex использует адреса электронной почты в качестве основных идентификаторов для всех пользователей. При использовании процессного обеспечения с доверенными адресами электронной почты, в атрибуте электронной почты в BroadWorks для пользователей должны быть указаны правильные адреса.

Если в шаблоне используется аутентификация BroadWorks, можно скопировать адреса электронной почты абонента в атрибут «Alternate ID» в BroadWorks. Это позволяет пользователям входить в Webex с помощью своих адресов электронной почты и паролей BroadWorks.

Администраторы должны использовать свои учетные записи Webex для регистрации в Partner Hub.

Серверы в требованиях к сети и программному обеспечению

  • Экземпляры BroadWorks с минимальной версией R21 SP1. Информацию о поддерживаемых версиях и исправлениях (в данном документе) см. в разделе «Требования к программному обеспечению BroadWorks». См. также Управление жизненным циклом. Серверы BroadSoft.


    R21 SP1 поддерживается только до середины 2021 г. Несмотря на то что в настоящий момент можно интегрировать Webex с R21 SP1, настоятельно рекомендуется выбрать R22 или более позднюю версию для интеграции с Webex.

  • Экземпляры BroadWorks должны включать по меньшей мере следующие серверы:

    • Сервер приложений (AS) с версией BroadWorks, как указано выше

    • Сетевой сервер (NS)

    • Сервер профилей (PS)

  • Общедоступные серверы XSP или платформа доставки приложений (ADP) соответствует следующим требованиям:

    • Служба аутентификации (BWAuth)

    • Интерфейсы действий и событий XSI

    • DMS (веб-приложение для управления устройствами)

    • Интерфейс CTI (интеграция компьютерной телефонии)

    • TLS 1.2 с действительным сертификатом (не самозаверяемым) и всеми необходимыми промежуточными вариантами. Требует администратора на уровне системы для облегчения корпоративного поиска.

    • Взаимная аутентификация TLS (mTLS) для службы аутентификации (требуется установка публичной цепочки сертификатов клиента Cisco Webex в качестве точек доверия)

    • Взаимная аутентификация TLS (mTLS) для интерфейса CTI (требуется установка публичной цепочки сертификатов клиента Cisco Webex в качестве точек доверия)

  • Отдельный сервер XSP/ADP, выступая в роль сервера push-уведомлений о вызовах (NPS в вашей среде, используется для push-уведомлений о вызовах в Apple или Google. В данном случае мы называем его «CNPS», чтобы отличать от службы Webex, которая предоставляет push-уведомления для обмена сообщениями).

    Этот сервер должен иметь версию R22 или более позднюю версию.

  • Мы предоставляем полномочия отдельному серверу XSP/ADP для CNPS, поскольку невозможность предварительной оценки нагрузки от Webex для соединений облака BWKS может негативно повлиять на производительность сервера NPS, что приведет к росту задержки уведомлений. Подробнее о масштабировании XSP см. в документе Руководство по проектированию системы Cisco BroadWorks (https://xchange.broadsoft.com/node/422649).

Физические телефоны и принадлежности

  • IP-телефоны Cisco

    • Серия Cisco IP Phone 6800 с многоплатформенным микропрограммным обеспечением

    • Серия Cisco IP Phone 7800 с многоплатформенным микропрограммным обеспечением

    • Серия Cisco IP Phone 8800 с многоплатформенным микропрограммным обеспечением

      Дополнительную информацию о моделях см. в разделе https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.

  • Мы поддерживаем телефоны сторонних систем так же, как и другие варианты интеграции BroadWorks. Однако у них еще нет контактов и данных об интеграции с Webex для BroadWorks.

  • Адаптеры

  • гарнитуры

Профили службы

Это файлы DTAF необходимо загрузить на серверы приложений для поддержки приложений Webex в качестве клиентов телефонии. Это те же файлы DTAF, которые используются для SaaS UC-One, однако существует новый файлconfig-wxt.xml.template, который используется для приложений Webex.

Название клиента

Тип профиля устройства и название пакета

Шаблон Webex для мобильного устройства

https://xchange.broadsoft.com/support/uc-one/connect/software

Тип профиля идентификации/устройства: Подключение — мобильное устройство

DTAF:ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Файл конфигурации:config-wxt.xml

Шаблон Webex для планшета

https://xchange.broadsoft.com/support/uc-one/connect/software

Тип профиля идентификации/устройства: Подключение — планшет

DTAF:ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Файл конфигурации:config-wxt.xml

Шаблон Webex для настольного компьютера

https://xchange.broadsoft.com/support/uc-one/communicator/software

Тип профиля идентификации/устройства: Business Communicator — ПК

DTAF:ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Файл конфигурации:config-wxt.xml

Сертификаты заказов

Требования к сертификату для аутентификации TLS

Вам потребуются сертификаты безопасности, подписанные известным органом сертификации и развернутые на общедоступных XSP для всех необходимых приложений. Они будут использоваться в ходе проверки сертификата TLS для всех входящих соединений с серверами XSP.

Эти сертификаты должны включать полное доменное имя XSP в качестве общего или альтернативного имени субъекта.

Точные требования для развертывания этих сертификатов сервера зависят от того, как развернуты общедоступные сервера XSP.

  • Через прокси-сервер моста TLS

  • Через прокси-сервер TLS

  • Непосредственно к XSP

Следующая диаграмма показывает, что сертификат открытого сервера, подписанный ЦС, загружается в трех случаях:

Общедоступные центры сертификации, поддерживаемые приложением Webex для аутентификации, перечислены в списке Поддерживаемые центры сертификации для гибридных служб Cisco Webex.

Требования к сертификату TLS для прокси-сервера моста TLS

  • Публично подписанный сертификат сервера загружается в прокси-сервер.

  • Прокси-сервер представляет этот публично подписанный сертификат сервера Webex.

  • Webex доверяет публичному ЦС, подписавшему этот сертификат.

  • Внутренний сертификат, подписанный ЦС, можно загрузить в XSP.

  • XSP представляет этот внутренне подписанный сертификат прокси-сервера.

  • Прокси-сервер доверяет внутреннему ЦС, подписавшему сертификат сервера XSP.

Требования к сертификату TLS для прокси-сервера TLS или XSP в DMZ

  • Публично подписанный сертификат сервера загружается в XSP.

  • XSP представляют Webex публично подписанные сертификаты сервера.

  • Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.

Дополнительные требования к сертификатам для взаимной аутентификации TLS через интерфейс CTI

При подключении к интерфейсу CTI Cisco Webex представляет сертификат клиента в рамках взаимной аутентификации TLS. Сертификат ЦС клиента Webex или сертификатов цепочки можно скачать с помощью Control Hub.

Для скачивания сертификата:

Войдите в Partner Hub, перейдите в раздел Настройки > Вызов BroadWorks и щелкните ссылку для скачивания сертификата.

Точные требования для развертывания цепочки сертификатов ЦС Webex зависят от того, как развернуты общедоступные XSP.

  • Через прокси-сервер моста TLS

  • Через прокси-сервер TLS

  • Непосредственно к XSP

Следующая диаграмма показывает требований к сертификатам в трех случаях:

Рис. 1. Обмен сертификатами mTLS для CTI при разных конфигурациях конечных устройств

(Параметр) Требования к сертификату для прокси-сервера моста TLS

  • Webex представляет прокси публично подписанный сертификат клиента.

  • Прокси доверяет внутреннему ЦС Cisco, который подписан сертификатом клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP также загружается в прокси.

  • Прокси представляет публично подписанный сертификат сервера Webex.

  • Webex доверяет публичному ЦС, подписавшему этот сертификат.

  • Прокси-сервер представляет внутренне подписанный сертификат клиента XSP.

    В этом сертификате должно быть поле расширенного использования ключа x509.v3 с заполненным значением BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 и назначением TLS clientAuth. Например:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Внутренний ЦC должен быть bwcticlient.webex.com.


    • При создании внутренних сертификатов клиента для прокси-сервера обратите внимание, что сертификаты SAN не поддерживаются. Внутренними сертификатами сервера для XSP может быть SAN.

    • Общедоступные органы сертификации, возможно, не готовы подписывать сертификаты с помощью фирменной службы BroadWorks OID, которая является обязательной. В случае прокси-сервера моста может потребоваться использовать внутренний ЦС для подписи сертификата клиента, который прокси-сервер представляет XSP.

  • XSP доверяют внутреннему ЦС.

  • XSP представляют внутренний подписанный сертификат сервера.

  • Прокси-сервер доверяет внутреннему ЦС.

  • Объект ClientIdentity на сервере приложений содержит CN внутреннего сертификата клиента, представленного прокси-сервером XSP.

(Параметр) Требования к сертификату для TLS через прокси-сервер или XSP в DMZ

  • Webex представляет для XSP внутренний сертификат клиента, подписанный ЦС Cisco.

  • XSP доверяют внутреннему ЦС Cisco, подписавшему сертификат клиента. Этот центр ЦС или цепочку можно скачать из Control Hub и добавить в доверительную систему прокси. Публично подписанный сертификат сервера XSP также загружается в XSP.

  • XSP представляют Webex публично подписанные сертификаты сервера.

  • Webex доверяет публичному ЦС, подписавшему сертификаты сервера XSP.

  • Объект ClientIdentity на сервере приложений содержит CN сертификата клиента, подписанного Cisco, представленного сервером XSP Webex.

Подготовка сети

Карта соединения

На схеме ниже показаны точки интеграции. На схеме показано, что для подключения к среде и из нее необходимо проверить IP и порты для подключений к среде. Соединения, используемые Webex для BroadWorks, описаны в таблицах ниже.

Требования к брандмауэру для нормального функционирования клиентского приложения, однако, указаны как ссылки, поскольку они уже задокументированы в help.webex.com.

Конфигурация брандмауэра

В таблице подключений и в таблицах ниже описываются соединения и протоколы, необходимые для взаимодействия между клиентами (в сети клиента или вне ее), вашей сетью и платформой Webex.

Мы заносим в документацию только соединения, характерные в Webex для BroadWorks. На диаграмме показаны общие соединения между приложением Webex и облаком Webex, и они описаны далее:

Правила входа для EMEA

(в сеть)

Цель Источник Protocol Адресат Порт назначения

Облако Webex

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

443

Приложение Webex

Xsi/DMS

Any

HTTPS

Ваш XSP

443

Конечные точки VoIP приложения Webex для SIP

Any

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP


Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.

Правила выхода для EMEA

(вне сети)

Цель

Источник

Protocol

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker-eu.webex.com

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Push-уведомления прокси (производственная служба)

Webex Common Identity

Службы APNS и FCM

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BroadWorks

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

Правила входа для США

(в сеть)

Цель

Источник

Protocol

Адресат

Порт назначения

Облако Webex

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Ваш XSP

TCP/TLS 8012

TLS 443

Приложение Webex   

Xsi/DMS

Any

HTTPS

Ваш XSP

443

Конечные точки  VoIP приложения Webex для SIP

Any

SIP

Ваш SBC

Протокол и порт, определяемый SP

TCP/UDP


Рекомендуется использовать порт SIP 5060 (например, 5075) из-за известных проблем с использованием стандартного порта SIP (5060) на мобильных устройствах.

Правила выхода для USA

(вне сети)

Цель

Источник

Protocol

Адресат

Порт назначения

Обеспечение пользователя через API

Ваш сервер приложений

HTTPS

webexapis.com

443

Push-уведомления прокси (производственная служба)

Ваш сервер NPS

HTTPS

https://nps.uc-one.broadsoft.com/

ИЛИ 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex Common Identity

Ваш сервер NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Службы APNS и FCM

Ваш сервер NPS

HTTPS

Любой IP-адрес*

443

Подготовка пользователей с помощью адаптера обеспечения BWKS

Ваш BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(где * может означать любую букву. Точный URL-адрес для обеспечения можно посмотреть в шаблоне, созданном в Partner Hub)

443

† В этих диапазонах содержатся хосты для прокси NPS, однако точные адреса указать невозможно. Эти диапазоны могут также содержать хосты, не связанные с Webex для BroadWorks. Рекомендуется вместо этого настроить брандмауэр таким образом, чтобы разрешать трафик к полному доменному имени прокси-сервера NPS, чтобы гарантировать, что ваш исходящий поток направлен только на узлы, которые мы предоставляем для прокси-сервера NPS.

* В APNS и FCM нет фиксированного набора IP-адресов.

Конфигурация DNS

Клиенты Webex для BroadWorks должны иметь возможность поиска серверов XSP BroadWorks для аутентификации, авторизации, управления вызовами и управления устройствами.

Облачные микросервисы Webex должны быть в состоянии найти серверы XSP BroadWorks для подключения к интерфейсам Xsi и службе аутентификации.

При необходимости различных серверов XSP для различных целей может потребоваться запись нескольких DNS-записей.

Как облако Cisco Webex находит адреса XSP

Облачные службы Cisco Webex проводят поиск DNS A/AAAA настроенного имени хоста XSP и подключаются к полученному IP-адресу. Это может быть граничный элемент балансировки нагрузки или сервер XSP. При получении нескольких IP-адресов выбирается начальная запись в списке.

На примерах 2 и 3 ниже приведены данные A/AAAA о сопоставлении записей с одним и несколькими IP-адресами соответственно.

Как приложения Webex находят адреса XSP

Клиент пытается найти узлы XSP, используя следующий поток DNS:

  1. Клиент первоначально извлекает URL-адреса Xsi-Actions/Xsi-Events из облака Cisco Webex (они были введены при создании связанного кластера вызовов BroadWorks). Имя хоста/домен Xsi извлекается из URL-адреса, и клиент выполняет поиск SRV следующим образом:

    1. Клиент выполняет поиск SRV для_xsi-client._tcp.<xsi domain>

      (См. следующий пример 1)

    2. Если поиск SRV возвращает один или несколько результатов:

      Клиент выполняет A/AAAA для этих целей и кэширует возвращенные IP-адреса.


      Каждая запись A/AAAA должна быть сопоставлена с одним IP-адресом. Мы используем эту конфигурацию, поскольку периодические сигналы событий XSI клиента должны идти на тот же IP-адрес, который используется для установления канала событий.

      Если имени A/AAAA соответствует несколько IP-адресов, клиент со временем отправляет периодический сигнал на адрес, для которого не был создан канал событий. В результате канал разрывается и значительно снижается внутренний трафик, что ухудшает производительность кластера XSP.

      Клиент подключается к одной из целей (то есть его запись A/AAAA с одним IP-адресом) на основании приоритета SRV, а затем взвешивается (или в произвольном порядке, если они равны).

    3. Если поиск SRV не дает результатов:

      Клиент просматривает A/AAAA для корневого параметра Xsi, после чего пытается подключиться к возвращенному IP-адресу. Это может быть граничный элемент балансировки нагрузки или сервер XSP.

      Как отмечалось выше, запись A/AAAA должна быть сопоставлена с одним IP-адресом по тем же причинам.

      (См. следующий пример 2)

  2. (Необязательно) В дальнейшем в настройках устройства для приложения Webex можно указать пользовательские сведения о XSI-Actions/XSI-Events с помощью следующих тегов:

    
    <protocols>
        <xsi>
            <paths>
                <root>%XSI_ROOT_WXT%</root>
                <actions>%XSI_ACTIONS_PATH_WXT%</actions>
                <events>%XSI_EVENTS_PATH_WXT%</events>
            </paths>
        </xsi>
    </protocols>
    1. Эти параметры имеют приоритет перед любой конфигурацией кластера BroadWorks в Control Hub.

    2. Если они существуют, клиент будет сравнивать оригинальный адрес XSI, полученный с помощью конфигурации кластера BroadWorks.

    3. При обнаружении каких-либо отличий клиент инициирует соединение XSI Actions/ XSI Events. Сначала выполните процедуру DNS поиска, указанную в шаге 1, в этом случае запросив поиск значения для параметра%XSI_ROOT_WXT%в файле конфигурации.


      При использовании этого тега для изменения интерфейсов Xsi создайте соответствующие записи SRV.

Пример записей DNS

Таблица 1. Пример 1. Записи SRV DNS для обнаружения нескольких интернет-серверов XSP в приложениями Webex (поиск SRV пока не поддерживается Webex для облачных микросервисов BroadWorks)

Тип записи

Запись

Target (Целевой адрес)

Цель

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp01.example.com

Обнаружение клиентом интерфейса Xsi

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp02.example.com

Обнаружение клиентом интерфейса Xsi

A

xsp01.example.com.

198.51.100.48

Поиск IP-адреса XSP

A

xsp02.example.com.

198.51.100.49

Поиск IP-адреса XSP

Таблица 2. Пример 2. Запись DNS A для обнаружения пула серверов XSP на внешнем сервере с помощью приложений Webex или облачных микрослужб Webex

Тип записи

Имя

Target (Целевой адрес)

Цель

A

your-xsp.example.com.

198.51.100.50

Поиск IP-адреса распределителя граничной нагрузки

Таблица 3. Пример 3. Запись DNS A для обнаружения кольцевого сбалансированного пула серверов XSP с выходом в Интернет облачными микросервисами Webex (не поддерживается приложениями Webex).

Тип записи

Имя

Target (Целевой адрес)

Цель

A

your-xsp.example.com.

198.51.100.48

Поиск IP-адреса XSP

A

your-xsp.example.com.

198.51.100.49

Поиск IP-адреса XSP


При соотнесении записей DNS A/AAAA с несколькими IP-адресами (для обеспечения избыточности соединений для микросервисов, как показано в предыдущей таблице), использование записи A/AAAA с адресом XSI клиента не обязательно.

В этом случае можно настроить запись SRV для клиентов (как показано в таблице 1 выше), однако SRV должен иметь разрешение на другой набор записей A/AAAA. Как уже отмечалось ранее, эти записи A/AAAA должны относиться к одному IP-адресу.

Рекомендации относительно DNS узлов XSP

  • Если требуется дать разрешение на обратный прокси-сервер с балансировкой нагрузки для серверов XSP, используйте одну запись A/AAAA.

  • Кольцевые записи A/AAAA следует использовать только в следующих случаях:

    • у вас несколько серверов XSP, которые должны находить микросервисы Webex.

    • Не используйте кольцевую запись A/AAAA для предоставления разрешения для XSI адреса клиента.

  • Обнаружение службы DNS необходимо использовать, если:

    • Необходим поиск каталогов в средах с несколькими XSP.

    • У вас есть существующие интеграции, которые требуют обнаружения SRV.

    • У вас есть уникальные конфигурации, для которых недостаточно стандартных записей A/AAAA.

Водяной знак
14 апр. 2021 г.| – просмотры | – пользователи, которые сочли этот материал полезным

Развертывание Webex для BroadWorks

Развертывание Webex для BroadWorks

Обзор развертывания

На следующих схемах представлен стандартный порядок задач развертывания для различных режимов обеспечения пользователя. Многие задачи общие для всех режимов и обеспечения.

Рисунок 1. Задачи, необходимые для непрерывного обеспечения
Отображает порядок задач, необходимых для развертывания Webex для BroadWorks с непрерывным обеспечением и доверенными адресами электронной почты.
Рис. 2. Задачи, необходимые для развертывания непрерывного обеспечения без доверенных адресов электронной почты
Отображает порядок задач, необходимых для развертывания Webex для BroadWorks с непрерывным обеспечением без адресов электронной почты
Рис. 3. Задачи, необходимые для развертывания самостоятельного обеспечения пользователя
Отображает порядок задач, необходимых для развертывания Webex для BroadWorks с самостоятельной активацией

Регистрация партнеров для Cisco Webex BroadWorks

Каждый поставщик услуг Webex для BroadWorks или посредник должен быть настроен в качестве партнерской организации для Cisco Webex BroadWorks. Если у вас уже есть партнерская организация Cisco Webex, ее можно использовать.

Чтобы завершить все необходимые действия по регистрации, требуется обработать документацию Webex для BroadWorks, а новые партнеры должны принять партнерское соглашение о непрямых каналах (ICPA). По выполнении этих действий компания Cisco создаст новую партнерскую организацию в Partner Hub (при необходимости) и отправит электронное сообщение с подробностями аутентификации администратору записи в вашей документации. В то же время ваш менеджер по активации партнеров и (или) по программе поддержки клиентов свяжется с вами, чтобы начать процесс регистрации.

Настройка служб на XSP Webex для BroadWorks

Мы требуем, чтобы приложение NPS было запущено на другом XSP. Требования к этому XSP описаны в разделе Настройка уведомлений о вызовах из вашей сети.

Вам нужны следующие приложения или службы на XSP.

Служба/приложение

Требуется аутентификация

Цель службы/приложения

Xsi-Events

TLS (сервер аутентифицируется для клиентов)

Управление вызовами, уведомления службы

Xsi-Actions

TLS (сервер аутентифицируется для клиентов)

Управление вызовами, действия

Управление устройствами

TLS (сервер аутентифицируется для клиентов)

Скачивание конфигурации вызовов

Служба аутентификации

TLS (сервер аутентифицируется для клиентов)

Аутентификация пользователей

Интеграция компьютерной телефонии

mTLS (аутентификация клиента и сервера друг с другом)

Состояние доступности телефонии

Приложение Webview для настроек вызова

TLS (сервер аутентифицируется для клиентов)

Предоставляет настройки вызовов пользователя на портале самообслуживания в приложении Webex

В этом разделе описано, как применять необходимые конфигурации для TLS и mTLS на этих интерфейсах, однако для установки приложений на XSP необходимо ссылаться на существующую документацию.

Требования к совместному размещению

  • Служба аутентификации должна быть совместно размещена с приложениями Xsi, поскольку эти интерфейсы должны принимать долгосрочные токены для авторизации службы. Для проверки этих токенов требуется служба аутентификации.

  • При необходимости служба аутентификации и Xsi могут работать через один порт.

  • Можно разделить другие службы или приложения по мере необходимости для масштабирования (например, для управления выделенными устройствами на ферме XSP).

  • Можно установить совместное местоположение приложений Xsi, CTI, службы аутентификации и DMS.

  • Не устанавливайте другие приложения или службы на XSP, используемые для интеграции BroadWorks с Webex.

  • Не размещайте приложение NPS совместно с другими приложениями.

Интерфейсы Xsi

Установите и настройте приложения Xsi-Actions и Xsi-Events, как описано в руководстве по настройке интерфейса Cisco BroadWorks Xtended Services.

Установка службы аутентификации

Используйте эту процедуру для настройки аутентификации между Cisco Webex и развертывания BroadWorks локально с помощью проверка токена CI.


Эта процедура применяется только при работе с версией R22 или более поздними версиями. При запуске R21SP1 см. раздел Установка службы аутентификации XSP (R21SP1) с информацией о настройке аутентификации с проверкой mTLS.

При использовании R22 или более высокого уровня и при настройке службы аутентификации с проверкой mTLS (как по ссылке выше) не обязательно переходить на проверку токена CI. Однако в новых развертываниях необходимо использовать аутентификацию с проверкой токена CI, как указано ниже.

  1. Создайте запрос на обслуживание с регистрируемым контактом или TAC для обеспечения учетной записи клиента OAuth (общие параметры идентификации Webex). Назовите запрос на обслуживание «Конфигурация службы authService XSP». Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает перед использованием XSP, можно сделать еще один запрос.

  2. Установите следующие исправления на каждый сервер XSP. Установите исправления, соответствующие вашей версии.

    • Для R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • Для R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Для R24 – исправление не требуется

  3. Установите приложениеAuthenticationServiceв каждой службе XSP.

    1. Для активации приложения AuthenticationService на XSP по пути контекста /authService запустите следующую команду.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Запустите эту команду, чтобы развернуть службу аутентификации в XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Настройте поставщиков удостоверений, запустив следующие команды на каждом сервере XSP.

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>ВместоURLвведите значение URL-адреса имени издателя, который применяется к вашему кластеру CI. См. следующую таблицу

    • set issuerUrl <URL>ВместоURLвведите значение URL-адреса издателя, который применяется к вашему кластеру CI. См. следующую таблицу

    • set tokenInfoUrl <IdPProxy URL>Введите URL-адрес прокси IdP, который относится к вашему кластеру Webex. См. следующую таблицу

    Таблица 1. URL поставщиков удостоверений

    URL issuerURL и IssuerName

    URL-адрес прокси-сервера IdP

    Если кластер CI...

    Установить IssuerURL и IssuerName...

    Если кластер Teams...

    Установить URL прокси-сервера IdP...

    США-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    ЕС

    https://idbroker-eu.webex.com/idb

    AFRA

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    США-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Если вы не знаете свой кластер CI или кластер Teams, можно получить нужную информацию из представления службы технической поддержки в Control Hub. В разделе сведений о Клиенте см. значение в полях Кластер CI и Кластер Teams.


     
    Для тестирования можно проверить, является ли URL-адрес действительным, заменив часть "idp/authenticate" URL-адреса значением "ping".
  5. Укажите права Webex, которые должны присутствовать в профиле пользователя Webex, запустив следующую команду:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд на каждом сервере XSP.

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Для проверки работы конфигурации FLS выполните следующую команду. Эта команда повторно отобразит список поставщиков удостоверений:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Настройте управление токенами с помощью следующих команд на каждом сервере XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Создайте ключи RSA и обеспечьте их совместное использование. Необходимо создать ключи на одном XSP и скопировать их для всех остальных XSP. Это обусловлено следующими факторами.

    • Для шифрования/дешифрования токенов во всех экземплярах службы аутентификации необходимо использовать те же пары открытых и закрытых ключей.

    • Пара ключей создается службой аутентификации при первой необходимости в выпуске токена.


    При циклическом изменении ключей или изменении их длины необходимо повторить следующую процедуру настройки и перезапустить все XSP.
    1. Выберите один XSP для создания пары ключей.

    2. Используйте клиент для запроса зашифрованного токена от этого XSP, отправив в браузере клиента следующий URL-запрос:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (При этом на XSP создается пара закрытого или открытого ключа, если она еще не была создана)

    3. Местоположение хранения ключей не настраивается. Экспорт ключей:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Скопируйте экспортированный файл/var/broadworks/tmp/authService.keysв такое же расположение на других XSP, перезаписав более старый файл.keysпри необходимости.

    5. Импорт ключей на все остальные XSP.

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Укажите URL-адрес authService в веб-контейнере. Для проверки токенов в веб-контейнере XSP необходим URL-адрес authService. Для каждого XSP:

    1. Добавьте URL службы аутентификации в качестве внешней службы аутентификации для сервиса BroadWorks Communications.

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Добавьте URL службы аутентификации в контейнер:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Это позволяет Cisco Webex использовать службу аутентификации для проверки токенов, предоставленных в качестве учетных данных.

    3. Проверьте параметр с помощью командыget.

    4. Перезапустите XSP.

Настройка TLS и шифров на интерфейсах HTTP (для службы XSI и аутентификации)

Приложения службы аутентификации, Xsi-Actions и Xsi-Events используют интерфейсы HTTP-сервера. Уровни настройки TLS для этих приложений:

Более общий = Системный уровень > Транспортный уровень > HTTP > Интерфейс HTTP-сервера = более конкретный

Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:

Уровень конкретики Контекст CLI
Системный (глобальный)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Транспортные протоколы для этой системы

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP в этой системе

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Специальные интерфейсы HTTP-серверов в этой системе

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Считывание конфигурации интерфейса TLS HTTP-сервера в XSP

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/Http/HttpServer>

  2. Введите командуgetи прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и по каждому из них проверить их безопасность и необходимость аутентификации клиента.

Apache tomcat обеспечивает сертификат для каждого защищенного интерфейса; система создает самозаверяемый сертификат, если он необходим.

XSP_CLI/Interface/Http/HttpServer> get

Добавление протокола TLS 1.2 в интерфейс HTTP-сервера


Эта процедура используется только для R22 и более поздних версий. Чтобы настроить версию TLS в R21(SP1), необходимо использовать параметр контейнера платформы XSPbw.apache.sslenabledprotocols.

Интерфейс HTTP, взаимодействующий с облаком Cisco Webex, должен быть настроен на TLSv1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.

Чтобы настроить протокол TLSv1.2 в интерфейсе HTTP-сервера:

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Введите командуget <interfaceIp> 443для просмотра списка протоколов, которые уже используются в этом интерфейсе.

  3. Введите командуadd <interfaceIp> 443 TLSv1.2с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.

Редактирование конфигурации шифров TLS в интерфейсе HTTP-сервера


Эта процедура используется только для R22 и более поздних версий. Для настройки шифров TLS в R21(SP1) необходимо использовать параметр контейнера платформы XSPbw.apache.sslciphersuite.

Чтобы настроить необходимые шифры:

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Введите командуget <interfaceIp> 443для просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть по крайней мере один пакет из рекомендованных пакетов Cisco (см. Требования к идентификации и безопасности XSP в разделе «Обзор»).

  3. Введите командуadd <interfaceIp> 443 <cipherName>для добавления шифра в интерфейс сервера HTTP.


    Для CLI XSP необходимо имя стандартного пакета шифров IANA, а не имени пакета шифра openSSL. Например, чтобы добавить шифр openSSLECDHE-ECDSA-CHACHA20-POLY1305в интерфейс сервера HTTP, можно использовать:XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    См. https://ciphersuite.info/, чтобы провести набор по имени.

Настройка управления устройствами на сервере XSP, сервере приложений и сервере профилей

Сервер профилей и XSP являются обязательными для управления устройствами. Они должны быть настроены в соответствии с инструкциями в Руководстве по настройке управления устройствами BroadWorks (https://xchange.broadsoft.com/node/1031995).

Интерфейс CTI и связанная конфигурация

Ниже приведен порядок конфигурации «изнутри наружу». Следование этому порядку действий не является обязательным.

  1. Настройка сервера приложений для подписок CTI

  2. Настройка XSP для подписок CTI с аутентификацией mTLS

  3. Открытые входящие порты для защищенного CTI-интерфейса

  4. Подписка организации Webex на CTI Events BroadWorks

Настройка сервера приложений для подписок CTI

Обновив объект ClientIdentity на сервере приложений, общее имя (CN) сертификата клиента BroadWorks CTI.

Для каждого сервера приложений, используемого с Webex, добавьте удостоверение сертификата для ClientIdentity следующим образом.

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Общее имя сертификата клиента Webex для BroadWorks:bwcticlient.webex.com.

Настройка TLS и шифров в интерфейсе CTI

Уровни настройки интерфейса CTI XSP выглядят следующим образом:

Более общий = Системный уровень > Транспортный уровень > Интерфейсы CTI > Интерфейс CTI = более конкретный

Контексты CLI, которые используются для просмотра или изменения различных параметров SSL:

Уровень конкретики

Контекст CLI

Системный (глобальный)

(R22 и более поздние)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Транспортные протоколы для этой системы

(R22 и более поздние)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Все CTI-интерфейсы в этой системе

(R22 и более поздние)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Специальный CTI-интерфейс в этой системе

(R22 и более поздние)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Считывание конфигурации интерфейса CTI TLS в XSP

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/CTI/SSLSettings>

    В BroadWorks R21: перейдите в расположениеXSP_CLI/Interface/CTI/SSLConfiguration>

  2. Введите командуgetи прочитайте результаты. Вы должны увидеть интерфейсы (IP-адреса) и, для каждого из них, информацию о необходимости сертификата сервера и аутентификации клиента.

Добавление протокола TLS 1.2 в интерфейс CTI


Эта процедура используется только для R22 и более поздних версий. Чтобы настроить версию TLS в интерфейсе CTI для R21(SP1), необходимо использовать параметр контейнера tomcatbw.cti.sslenabledprotocols.

Интерфейс CTI XSP, взаимодействующий с облаком Cisco Webex должен быть настроен на TLS v1.2. Облако не может быть согласовано с более ранними версиями протокола TLS.

Чтобы настроить протокол TLSv1.2 на интерфейсе CTI:

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Введите командуget <interfaceIp>для просмотра списка протоколов, которые уже используются в этом интерфейсе.

  3. Введите командуadd <interfaceIp> TLSv1.2с целью убедиться в том, что интерфейс может использовать TLS 1.2 при взаимодействии с облаком.

Изменение конфигурации шифров TLS в интерфейсе CTI


Эта процедура используется только для R22 и более поздних версий. Чтобы настроить шифры в интерфейсе CTI для R21(SP1), необходимо использовать параметр контейнера tomcatbw.cti.enabledciphers.

Чтобы настроить необходимые шифры в интерфейсе CTI:

  1. Войдите в XSP и перейдите в расположениеXSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Введите командуgetдля просмотра списка шифров, которые уже используются в этом интерфейсе. Должен быть по крайней мере один пакет из рекомендованных пакетов Cisco (см. Требования к идентификации и безопасности XSP в разделе «Обзор»).

  3. Введите командуadd <interfaceIp> <cipherName>для добавления шифра в интерфейс CTI.


    Для CLI XSP необходимо имя стандартного пакета шифров IANA, а не имени пакета шифра openSSL. Например, чтобы добавить шифр openSSLECDHE-ECDSA-CHACHA20-POLY1305в интерфейс CTI, можно использовать:XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    См. https://ciphersuite.info/, чтобы провести набор по имени.

Обновление точек доверия для интерфейса CTI (R22 и более поздние версии)

Эта процедура предполагает, что XSP либо имеют подключение к Интернету, либо выходят в Интернет через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).

Для каждого XSP в вашей инфраструктуре, который публикует события CTI в Webex, необходимо сделать следующее:

  1. Войдите в Partner Hub.

  2. Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файлCombinedCertChain.txtна свой локальный компьютер.


    Этот файл содержит два сертификата. Перед загрузкой файла в XSP необходимо разделить его.

  3. Разделите цепочку сертификатов на два сертификата:

    1. Откройтеcombinedcertchain.txtв текстовом редакторе.

    2. Выберите и вырежьте первый блок текста, включая строки-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----, а затем вставьте текстовый блок в новый файл.

    3. Сохраните новый файл какbroadcloudroot.txt.

    4. Сохраните исходный файл какbroadcloudissuing.txt.

      Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----.

  4. Скопируйте оба текстовых файла во временное расположение в безопасной папке XSP, например/tmp/broadcloudroot.txtи/tmp/broadcloudissuing.txt.

  5. Войдите в XSP и перейдите в расположение /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Необязательно) Выполните командуhelp updateTrustдля просмотра параметров и формата команды.

  7. Загрузите файлы сертификатов в новые точки доверия.

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexrootиwebexissuingявляются примерами псевдонимов для якорей доверия. Также можно использовать собственные.

  8. Подтвердите обновление точек доверия:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Разрешить клиентам аутентификацию с помощью сертификатов.

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Обновление точек доверия для интерфейса CTI (R21)

Эта процедура предполагает, что XSP либо имеют подключение к Интернету, либо выходят в Интернет через прокси-сервер. Конфигурация сертификата отличается для прокси-сервера моста (см. Требования к сертификату TLS для прокси-сервера моста TLS).

Для каждого XSP в вашей инфраструктуре, который публикует события CTI в Webex, необходимо сделать следующее:

  1. Войдите в Partner Hub.

  2. Перейдите к меню Настройки > Вызовы BroadWorks и щелкните Скачать сертификат ЦС Webex, чтобы скачать файлCombinedCertChain.txtна свой локальный компьютер.


    Этот файл содержит два сертификата. Перед загрузкой файла в XSP необходимо разделить его.

  3. Разделите цепочку сертификатов на два сертификата:

    1. Откройтеcombinedcertchain.txtв текстовом редакторе.

    2. Выберите и вырежьте первый блок текста, включая строки-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----, а затем вставьте текстовый блок в новый файл.

    3. Сохраните новый файл какbroadcloudroot.txt.

    4. Сохраните исходный файл какbroadcloudissuing.txt.

      Исходный файл теперь должен иметь только один текстовый блок, выделенный строками-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----.

  4. Скопируйте оба текстовых файла во временное расположение в безопасной папке XSP, например/tmp/broadcloudroot.txtи/tmp/broadcloudissuing.txt.

  5. Войдите в XSP и перейдите в расположение /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Необязательно) Выполните командуhelp updateTrustдля просмотра параметров и формата команды.

  7. Обновление новых точек доверия с помощью сертификатов.

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (где «webexroot» и «webexissuing» являются примерами названий точек доверия, можно выбрать собственные)

  8. Подтвердите загрузку обоих сертификатов:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Разрешить клиентам аутентификацию с помощью сертификатов.

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Добавление CTI-интерфейса и включение mTLS

  1. Добавьте интерфейс CTI SSL.

    Контекст CLI зависит от версии BroadWorks. В результате этой команды в интерфейсе будет создан самозаверяющийся сертификат сервера, и интерфейс будет требовать сертификат клиента.

    • BroadWorks 22 и 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Включение и определение защищенного CTI-порта в XSP.

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Замена сертификата сервера и ключа в интерфейсах CTI XSP. Для этого требуется IP-адрес интерфейса CTI; его можно получить из следующего контекста:

    • BroadWorks 22 и 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Затем запустите следующие команды для замены самозаверяющегося сертификата интерфейса на собственный сертификат и закрытый ключ.

      BroadWorks 22.0 и 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Перезапустите XSP.

Открытые входящие порты для защищенного CTI-интерфейса

Откройте защищенный порт CTI в брандмауэре (TCP 8012 по умолчанию) для входящего соединения TLS с интерфейсом CTI XSP.

Чтобы проверить, включен ли защищенный порт, а также его номер:

  1. Войдите в интерфейс CLI XSP и перейдите в расположениеXSP_CLI/Interface/CTI>.

  2. Вводget.

В полученной информации должно присутствовать следующее:

securePortEnabled = true

securePort = 8012

Это гарантирует, что Webex может инициировать зашифрованное соединение.

Webex использует только безопасный порт, поэтому рекомендуется настроить условиеportEnabled = falseдля отключения небезопасного порта.

Обеспечение доступа к событиям CTI BroadWorks в Cisco Webex

При настройке кластеров в Partner Hub необходимо добавить и проверить интерфейс CTI. Подробные инструкции см. в разделе Настройка партнерской организации в Control Hub.

  • Укажите адрес CTI, с помощью которого Cisco Webex может подписаться на CTI Events BroadWorks.

  • Подписки CTI устанавливаются и поддерживаются только в том случае, если для Webex для BroadWorks предусмотрена подписка CTI.

Настройки вызовов Webview

Call Settings Webview (CSWV) — это приложение, размещенное на сервере XSP (или ADP), которое позволяет пользователям изменять настройки вызовов BroadWorks с помощью вызова Webview, который они видят в клиенте программы. Подробное руководство по решению CSWV см. в https://xchange.broadsoft.com/node/1050149.

Webex использует эту функцию для предоставления пользователям доступа к общим настройкам вызовов BroadWorks, которые не являются настройками приложения Webex.

Чтобы абоненты BroadWorks могли получать доступ к настройкам вызовов за пределами настроек по умолчанию, доступных в приложении Webex, необходимо развернуть функцию «Настройки вызовов Webview».

Настройки вызовов Webview имеют два компонента:

  • Настройки вызовов приложения Webview, размещенного на сервере Cisco BroadWorks XSP (или ADP).

  • Приложение Webex для отображения параметров вызова в приложении Webview.

Возможности для пользователей

  • Пользователи Windows: Щелкните изображение профиля, затем выберите Настройки > Вызовы > Самостоятельное обслуживание.

  • Пользователи Mac: Щелкните изображение профиля, затем выберите Предпочтительные параметры > Вызовы > Самостоятельное обслуживание.

Развертывание CSWV в BroadWorks

Установка настроек вызовов Webview на XSP

Приложение CSWV должно быть размещено на тех же XSP, что и интерфейс Xsi-Actions в вашей среде. Это неуправляемое приложение в XSP, поэтому вам необходимо установить и развернуть файл веб-архива.

  1. Войдите в Xchange и выполните поиск «BWCallSettingsWeb» в разделе скачивания программного обеспечения.

  2. Найдите и скачайте последнюю версию файла.

    Например, BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) был самым последним на момент записи.

  3. Установите, активируйте и разверните веб-архив в соответствии с руководством по настройке Xtended Service Platform для версии XSP. (Версия R23: https://xchange.broadsoft.com/node/1033484).

    1. Скопируйте файл .war во временное расположение в XSP, например в/tmp/.

    2. Перейдите к контексту CLI и запустите команду установки:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Диспетчер программного обеспечения BroadWorks проверит и установит файл.

    3. (Необязательно) Удалите файл/tmp/BWCallSettingsWeb_1.7.5_1.war(этот файл больше не понадобится).

    4. Активируйте приложение:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Параметры name и version являются обязательными для любого приложения, однако для CSWV необходимо также предоставить contextPath, поскольку это неуправляемое приложение. Можно использовать любое значение, не используемое другим приложением, например/callsettings.

    5. Развертывание приложения Call Settings в выбранном пути контекста:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Теперь можно спрогнозировать URL-адрес параметров вызова, который будет указан для клиентов.

    https://<XSP-FQDN>/callsettings/

    Примечания.

    • При вводе в файл конфигурации клиента необходимо указать слеш в конце этого URL.

    • XSP-FQDN должны совпадать с Xsi-Actions FQDN, поскольку для CSWV необходимо использовать Xsi-Actions, а CORS не поддерживается.

  5. Повторите эту процедуру для других XSP в среде Webex для BroadWorks (при необходимости)

Приложение Call Settings Webview теперь активно на XSP.

Дополнительная конфигурация для XSP R21

При развертывании приложения CSWV в R21 XSP:

  1. Перейдите к контексту приложения настроек вызова и запустите команду get для чтения его конфигурации:XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Должны быть получены следующие параметры и значения:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Используйтеset(при необходимости) для изменения параметров на значения, указанные выше.

  3. При необходимости повторите эту процедуру для других XSP R21.

Настройка приложения Webex для использования параметров вызова Webview

Более подробную информацию о конфигурации клиента см. в Руководстве по настройке клиента Webex для BroadWorks на Xchange для версии приложения Webex. Например, сентябрь 2020 года для этого файла https://xchange.broadsoft.com/node/1054075

В файле конфигурации приложения Webex имеется пользовательский тег, который можно использовать для настройки URL-адреса CSWV. Этот URL-адрес отображает настройки вызова для пользователей через интерфейс приложения.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

В шаблоне конфигурации приложения Webex в BroadWorks настройте URL-адрес CSWV в теге %WEB_CALL_SETTINGS_URL_WXT%.

Если URL-адрес не указан явным образом, значение по умолчанию будет пустым, а страница настроек вызова не будет видна пользователям.

  1. Убедитесь в том, что у вас имеются последние шаблоны конфигурации для приложения Webex (см. Профили устройств).

  2. Установите для целевого параметра настроек веб-вызовов значениеcsw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Установите URL-адрес параметров веб-вызова для среды, например:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Вы получили это значение при развертывании приложения CSWV)

  4. Итоговый файл конфигурации клиента должен иметь следующую запись:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Настройка push-уведомлений о вызовах в Webex для BroadWorks

В этом документе мы используем термин Сервер push-уведомлений о вызовах (CNPS) для описания приложения, размещенного на XSP или ADP, которое запускается в вашей среде. CnPS работает с системой BroadWorks для уведомления о входящих вызовах ваших пользователей и передает уведомления о них в службы уведомлений Google Firebase Cloud Messaging (FCM) или службы push-уведомлений Apple (APN).

Эти службы уведомляют мобильные устройства Webex для абонентов BroadWorks о том, что у них есть входящие вызовы в Webex.

Подробную информацию о NPS см. в описании функции сервера push-сервера уведомлений https://xchange.broadsoft.com/node/485737.

Схожий механизм в Webex работает со службами обмена сообщениями и присутствия Webex для отправки push-уведомлений в службы уведомлений Google (FCM) или Apple (APN). Эти службы, в свою очередь, уведомляют мобильных пользователей Webex о входящих сообщениях или изменениях присутствия.


В этом разделе описана настройка NPS для прокси-сервера аутентификации, если NPS не поддерживает другие приложения. Если вы хотите перенести общие NPS для использования прокси NPS см. раздел Обновление NPS Cisco BroadWorks для использования прокси-сервера NPShttps://help.webex.com/nl5rir2/.

Обзор прокси-сервера NPS

Для совместимости с Webex для BroadWorks CNPS должен иметь установленное исправление для поддержки функции прокси-сервера NPS, Push Server for VoIP in UCaaS.

Эта функция реализует новый дизайн сервера push-уведомлений для устранения уязвимости при совместном доступе к закрытым ключам сертификата для push-уведомлений в отношении поставщиков услуг для мобильных клиентов. Вместо совместного доступа к сертификатам и ключам push-уведомлений с поставщиком услуг, NPS использует новый API для получения краткосрочного токена push-уведомления от службы Webex для серверов BroadWorks и использует этот токен для аутентификации в службах Apple APN и Google FCM.

Эта функция также расширяет возможности сервера push-уведомлений для отправки уведомлений на устройства Android посредством нового API Google Firebase Cloud Messaging (FCM) HTTPv1.

Рекомендации относительно APNS

С 31 марта 2021 г. компания Apple прекращает поддержку двоичного протокола HTTP/1 для службы push-уведомлений Apple. Рекомендуется настроить XSP на использование интерфейса на основе HTTP/2 для APN. Для этого обновления необходимо, чтобы в XSP был запущен NPS версии R22 или более новой версии.

Подготовка NPS для Webex для BroadWorks

1

Установите и настройте выделенный XSP (минимальная версия R22) или платформу доставки приложений (ADP).

2

Установите исправления прокси-сервера аутентификации NPS.

Исправления XSP R22:

Исправления XSP R23:

3

Активируйте приложение сервера push-уведомлений.

4

(Для уведомлений Android) Активируйте FCM v1 API на NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Для уведомлений Apple iOS) Активируйте HTTP/2 на NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Подключите техподдержку от NPS XSP/ADP.

Дальнейшие действия

Для установки новой версии NPS перейдите в раздел Настройка NPS для использования прокси-сервера аутентификации

Чтобы перенести существующее развертывание Android в FCMv1, перейдите в раздел Перенос NPS в FCMv1

Настройка NPS для использования прокси-сервера аутентификации

Эта задача относится к новой установке NPS, выделенной для Webex для BroadWorks.

Если вы хотите настроить прокси-сервер аутентификации на NPS, который совместно используется другими мобильными приложениями, см. Обновление NPS Cisco BroadWorks для использования прокси NPS (https://help.webex.com/nl5rir2).

1

Создайте запрос на обслуживание с регистрируемым контактом или TAC для обеспечения учетной записи клиента OAuth (общие параметры идентификации Webex). Озаглавьте запрос на обслуживание Конфигурация NPS для настройки прокси-сервера Auth.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования с NPS, можно сделать еще один запрос.
2

Создайте учетную запись клиента в NPS.

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Чтобы проверить соответствие введенных значений с заданными, выполните командуXSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Введите URL-адрес прокси-сервера NPS и установите интервал обновления токена (рекомендуется 30 минут):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Для уведомлений Android) Добавьте ID приложения Android в контекст приложений FCM на NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Для уведомлений Apple iOS) Добавьте ID приложения в контекст приложений APNS, не указывая ключ Auth (оставьте его пустым).

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Настройте приведенные ниже URL-адреса NPS.

Контекст CLI XSP

Параметр

Значение

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Настройте следующие параметры соединения NPS в соответствии с рекомендуемыми значениями, приведенными ниже.

Контекст CLI XSP

Параметр

Значение

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Убедитесь в том, что сервер приложений фильтрует ID приложений, поскольку может потребоваться добавить приложения Webex в список разрешений.

  1. Выполните командуAS_CLI/System/PushNotification> getи проверьте значение параметраenforceAllowedApplicationList. Если в качестве значения указаноtrue, необходимо выполнить эту подзадачу. В противном случае пропустите остальную часть подзадачи.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Перезапуск XSP:bwrestart

10

Проверьте уведомления о вызовах путем осуществления вызовов от подписчика BroadWorks двум пользователям мобильных устройств Webex. Убедитесь в том, что уведомление о вызове отображается на устройствах iOS и Android.

Перенос NPS в FCMv1

В этом разделе содержатся дополнительные процедуры, которые можно использовать в консоли FCM Google для существующего развертывания NPS, которое необходимо перенести в FCMv1. Существует три процедуры:

Миграция клиентов UCaaS в FCMv1

Для переноса клиентов UCaaS в Google FCM HTTPv1 используйте следующие действия в консоли Google FCM.


Если для клиента используется брендинг, у клиента должен быть Идентификатор отправителя. В консоли FCM откройте раздел Настройки проекта > Обмен сообщениями в облаке Этот параметр появится в таблице учетных данных проекта.

Подробную информацию см. в руководстве по брендингу Connectна странице https://xchange.broadsoft.com/node/1053211. См. сведения о параметреgcm_defaultSenderIdв папке "Материалы" набора для фирменного оформления, файл branding.xml с указанным ниже текстом:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Войдите в FCM Admin SDK http://console.firebase.google.com.

  2. Выберите соответствующее приложение Android.

  3. Откройте вкладку Общие и запишите идентификатор проекта.

  4. Перейдите на вкладку учетных записей служб, чтобы настроить учетную запись службы. Можно создать новую учетную запись службы или настроить существующую.

    Чтобы создать новую учетную запись службы, нужно сделать это.

    1. Чтобы создать новую учетную запись службы, щелкните синюю кнопку.

    2. Щелкните синюю кнопку, чтобы создать новый закрытый ключ.

    3. Скачайте ключ в безопасную папку.

    Для повторного использования существующей учетной записи службы, выполните следующие действия:

    1. Щелкните синий текст, чтобы просмотреть существующие учетные записи службы.

    2. Определите учетную запись службы, которая будет использоваться. Для учетной записи службы требуется разрешение firebaseadmin-sdk.

    3. Справа щелкните значок «гамбургер» и создайте новый закрытый ключ.

    4. Скачайте ключ в безопасную папку.

  5. Скопируйте ключ в XSP.

  6. Настройте идентификатор проекта и:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Настройте приложение:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Включить FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Выполните командуbwrestartдля перезапуска XSP.

Миграция клиентов SaaS в FCMv1

Чтобы перенести клиенты SaaS в FCMv1, воспользуйтесь приведенной ниже таблицей.


Убедитесь в том, что процедура «Настройка NPS для использования прокси-сервера аутентификации» уже завершена.
  1. Отключить FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Выполните командуbwrestartдля перезапуска XSP.

  3. Включить FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Выполните командуbwrestartдля перезапуска XSP.

Обновить сервер ADP

При переносе NPS для работы с сервером ADP выполните следующие действия в консоли Google FCM.

  1. Получите файл JSON из консоли Google Cloud Console.

    1. На консоли Google Cloud Console перейдите на страницу Учетные записи служб.

    2. Щелкните Выбрать проект, выберите свой проект и щелкните Открыть.

    3. Найдите строку учетной записи службы, для которую необходимо создать ключ, щелкните кнопку Подробнее, затем щелкните Создать ключ.

    4. Выберите тип Ключ и щелкните Создать

      Файл будет скачан.

  2. Добавьте FCM к серверу ADP:

    1. Импортируйте файл JSON на сервер ADP с помощью команды/bw/install.

    2. Войдите в CLI ADP и добавьте «Проект» и «Ключ API»:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Затем добавьте приложение и ключ:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Подтвердите конфигурацию:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Настройка партнерской организации в Partner Hub

Настройка кластеров BroadWorks

[один раз на кластер]

Это выполняется для следующих целей:

  • Чтобы включить в облаке Webex аутентификацию пользователей в BroadWorks (через службу аутентификации, размещенную на XSP).

  • Чтобы включить в приложениях Webex использование интерфейса Xsi для управления вызовами.

  • Чтобы обеспечить контроль со стороны Webex событий CTI, опубликованных BroadWorks (присутствие телефонии).


Мастер кластера автоматически проверяет интерфейсы по мере их добавления. Вы можете продолжить редактирование кластера, если какой-либо из интерфейсов не будет успешно проверен, однако вы не можете сохранить кластер при недействительных записях.

Мы предотвращаем это, поскольку неправильно заданный кластер может вызвать проблемы, которые трудно решить.

Порядок действий:

  1. Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.

  2. Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.

  3. Щелкните Добавить кластер.

    В результате этого будет запущен мастер, который будет предоставлять интерфейсы XSP (URL-адреса). Добавление порта в URL-адрес интерфейса возможно при использовании нестандартного порта.

  4. Найдите название этого кластера и щелкните Далее.

    Концепция кластера — это просто набор интерфейсов, обычно совместно размещенных на сервере или ферме XSP, которые позволяют Webex получать информацию от сервера приложений (AS). Для каждого кластера AS может быть один XSP, либо несколько XSP для каждого кластера, либо несколько кластеров AS на один XSP. Возможности масштабирования требований к системе BroadWorks отсутствуют.

  5. (Необязательно) Введите имя учетной записи и пароль пользователя BroadWorks, которые присутствуют в системе BroadWorks, которую вы подключаете к Webex, затем щелкните Далее.

    С помощью проверочных тестов можно использовать эту учетную запись для проверки соединений с интерфейсами в кластере.

  6. Добавьте URL-адреса XSI Actions и XSI Events и щелкните Далее.

  7. Добавьте URL-адрес интерфейса CTI и щелкните Далее.

  8. Добавьте URL-адрес службы аутентификации.

  9. Выберите Службу аутентификации с проверкой токена CI.

    Для защиты соединения с Webex в этом случае mTLS не требуется, поскольку служба аутентификации должным образом проверяет токен пользователя в службе идентификации Webex до выдачи пользователю долгосрочного токена.

  10. Просмотрите свои записи на итоговом экране и щелкните Создать. Должно быть отображено сообщение об успешном создании.

    Partner Hub передает URL-адреса различным микросервисам Webex, которые тестируют соединения с передаваемыми интерфейсами.

  11. Щелкните Просмотр кластеров и вы должны увидеть новый кластер а также информацию о результатах проверки.

  12. Кнопка Создать может быть отключена на окончательном экране мастера (предварительный просмотр). Если вы не можете сохранить шаблон, это указывает на проблему с одной из только что настроенных интеграций.

    Эта проверка используется для предотвращения ошибок при выполнении последующих задач. До сохранения шаблона можно вернуться к мастеру после настройки развертывания, что может потребовать изменений инфраструктуры (например, XSP, распределитель нагрузки или брандмауэр), как описано в этом руководстве.

Проверка подключений к интерфейсам BroadWorks

  1. Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.

  2. Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.

  3. Щелкните Просмотр кластеров.

  4. Partner Hub инициирует тестирование соединения от различных микросервисов в отношении интерфейсов в кластерах.

    После завершения тестов рядом с каждым кластером на странице списка кластеров будет отображено сообщение о состоянии.

    Должны отображаться сообщение «Успешно» зеленого цвета. Если вы видите сообщение «Ошибка» красного цвета, щелкните по соответствующим именам кластеров, чтобы узнать, какие параметры вызывают проблему.

Настройка шаблонов клиентов

Шаблоны клиентов являются способом применения общих настроек к одному или более клиентам при их регистрации с помощью методов обеспечения. Необходимо связать каждый шаблон с кластером (созданным в предыдущем разделе).

Можно создавать столько шаблонов, сколько необходимо, но с клиентом можно связать только один шаблон.

  1. Войдите в Partner Hub (admin.webex.com) с помощью учетных данных администратора-партнера.

  2. Откройте страницуНастройки в боковом меню и найдите настройки Вызовы BroadWorks.

  3. Щелкните Добавить шаблон.

    В результате этого будет запущен мастер, в котором можно будет предоставить конфигурацию клиентам, которые будут использовать этот шаблон.

  4. Для выбора кластера, который будет использоваться с этим шаблоном, воспользуйтесь впадающим меню Кластер.

  5. Введите Имя шаблона, затем щелкните Далее.

  6. Настройте режим обеспечения с помощью указанных рекомендаций.

    Таблица 2. Рекомендуемые настройки обеспечения для различных режимов обеспечения

    Название настройки

    Непрерывное обеспечение с доверенными адресами электронной почты

    Непрерывное обеспечение без адресов электронной почты

    Самостоятельное обеспечение пользователя

    Включите Непрерывное обеспечение BroadWorks (добавлять учетные данные обеспечения если включено)

    Вкл

    Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.

    Вкл

    Укажите имя Учетной записи и Пароль обеспечения в конфигурации BroadWorks.

    Off

    Автоматически создавать новые организации в Control Hub

    Вкл

    Вкл

    Вкл

    Адрес электронной почты поставщика услуг

    В выпадающем списке выберите адрес электронной почты (для поиска адреса в длинном списке можно ввести первые символы адреса).

    Этот адрес электронной почты определяет администратора в вашей партнерской организации, которому будет предоставлены права администратора для любой новой клиентской организации, созданной с помощью шаблона клиента.

    Страна

    Выберите страну, используемую для этого шаблона.

    Страна, которую вы выбрали, соответствует клиентским организациям, созданным с помощью этого шаблона для определенного региона. В настоящее время регион может быть (EMEAR) или (Северная Америка и остальной мир). См. Сопоставление стран с регионами в этой таблице.

    Активен корпоративный режим BroadWorks

    Активируйте этот параметр в том случае, если клиенты, которых вы обеспечиваете с этим шаблоном, являются предприятиями BroadWorks.

    Если они являются группами, оставьте этот параметр отключенным.

    Если в BroadWorks имеется несколько предприятий и групп, необходимо создавать различные шаблоны для разных случаев.

    • Примечания к таблице:

    • † Этот параметр гарантирует, что новая клиентская организация создается в том случае, если домен электронной почты подписчика не соответствует существующей организации Webex.

      Он всегда должен быть включен, если только вы не используете ручной процесс заказа и реализации (с помощью Cisco Commerce Workspace) для создания клиентских организаций в Webex (до начала обеспечения пользователей в этих организациях). Этот параметр часто называется моделью «Гибридного обеспечения» и не входит в область действия этого документа.

  7. Выберите пакет служб по умолчанию для клиентов, использующих этот шаблон (см. Пакеты в разделе Обзор); выберите Базовый, Стандартный, Премиум или Программный телефон.

    Эту настройку можно изменить для отдельных пользователей с помощью Partner Hub.

  8. Выберите режим аутентификации по умолчанию (Аутентификация BroadWorks, либо аутентификация Webex) для клиентов, использующих этот шаблон.

    (См. Режим аутентификации в разделе «Подготовка среды»).

  9. Настройте способ проверки пользователями своих данных в Webex. Параметры на этой странице соответствуют выбранному вами режиму обеспечения пользователя, как показано в таблице:

    Таблица 3. Рекомендованные параметры проверки пользователя для различных режимов обеспечения

    Название настройки

    Непрерывное обеспечение с доверенными адресами электронной почты

    Непрерывное обеспечение без адресов электронной почты

    Самостоятельное обеспечение пользователя

    Проверка пользователя

    Доверять адресам электронной почты BroadWorks

    Недостоверные адреса электронной почты

    Недостоверные адреса электронной почты

    Первый пользователь является администратором

    Рекомендуется*

    Рекомендуется*

    Не применимо

    Разрешить пользователям активироваться самостоятельно

    Не применимо

    Не применимо

    Обязательно

    • Примечания к таблице:

    • * Первый пользователь, которому вы назначите интегрированную службу обмена мгновенными сообщениями и состоянием доступности в BroadWorks, становится администратором клиента, если в Webex создается новая клиентская организация. Выберите этот параметр, чтобы получить управлять тем, кому назначается эта роль. Если этот параметр не указать, то администратором клиента станет первый пользователь, активируемый в новой организации.

      При необходимости можно изменить роли пользователей клиента в Partner Hub после обеспечения.

  10. Выберите, хотите ли вы Предварительно заполнять адреса электронной почты пользователей на странице входа.

    Этот параметр следует использовать только в том случае, если выбран параметр Аутентификация BroadWorks и в атрибуте Alternate ID в BroadWorks были указаны адреса электронной почты пользователей. В противном случае необходимо будет использовать имя пользователя BroadWorks. При необходимости на странице входа в систему можно изменить пользователя, однако это может привести к проблемам со входом в систему.

  11. Выберите, требуется ли Включить синхронизацию каталогов.

    Этот параметр позволяет Webex получать контакты BroadWorks от клиентской организации, чтобы пользователи могли находить и звонить им из приложения Webex.

  12. Введите Партнера-администратора.

    Это имя используется в автоматических сообщениях электронной почты Webex, которые предлагают пользователям проверять свои адреса электронной почты.

  13. Просмотрите свои записи на итоговом экране. Вы можете использовать элементы управления навигацией в верхней части мастера, чтобы вернуться назад и изменить любые сведения. Щелкните Создать.

    Должно быть отображено сообщение об успешном создании.

  14. Щелкните Просмотреть шаблоны, и вам будет показан новый шаблон, который будет указан в списке вместе с другими шаблонами.

  15. При необходимости щелкните имя шаблона, чтобы изменить или удалить его.

    Нет необходимости повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, переданных в мастер.

  16. Добавьте другие шаблоны, если у вас имеются разные общие конфигурации, которые необходимо предоставить клиентам.


    Оставьте открытой страницу Просмотр шаблонов, поскольку для следующей задачи может понадобиться подробная информация о шаблоне.

Настройка сервера приложений с URL-адресом службы обеспечения


Эта задача требуется только для непрерывного обеспечения.

Сервер исправлений приложений

  1. Примените исправление ap373197 (см. Требования BroadWorks к программному обеспечению в разделе «Справка»).

  2. Изменить на текстMaintenance/ContainerOptions.

  3. Включите параметр URL-адреса обеспечения:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Получите URL-адрес(а) обеспечения в Partner Hub

См. Руководство по администрированию командной строки интерфейса сервера приложений Cisco BroadWorks, чтобы получить дополнительную информацию (Интерфейс > Отправка сообщений и сервис > Интегрированные IM&P) о командах AS.

  1. Войдите в Partner Hub и перейдите к > BroadWorks Calling.

  2. Щелкните Просмотр шаблонов.

  3. Выберите шаблон, который вы используете для обеспечения абонентов этой организации или группы в Webex.

    Сведения о шаблоне отображаются во всплывающем меню справа. Если шаблон еще не создан, это необходимо сделать, прежде чем получить URL-адрес обеспечения.

  4. Скопируйте URL-адрес адаптера для обеспечения.

Повторите эту процедуру для других шаблонов, если у вас имеется несколько шаблонов.

(Необязательно) Настройка параметров обеспечения для всей системы на сервере приложений


При использовании SaaS UC-One вы можете не настраивать домен обеспечения и службы в масштабе всей системы. См. Точки принятия решений в разделе «Подготовка среды».

  1. Войдите на сервер приложений и настройте интерфейс обмена сообщениями.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Активируйте интерфейс интегрированных IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Необходимо ввести полное имя для параметраprovisioningURLсогласно заданному в Control Hub. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hostsна сервере приложения.

(Необязательно) Настройка параметров обеспечения для каждого предприятия на сервере приложений

  1. В интерфейсе BroadWorks откройте предприятие, необходимое для настройки, и перейдите к Службы > Интегрированные IM&P.

  2. Выберите Использовать домен службы и введите временное значение (Webex проигнорирует этот параметр. Можно использовать значениеexample.com).

  3. Выберите Использовать сервер обмена сообщениями.

  4. В поле URL введите URL-адрес обеспечения, скопированный из шаблона в Partner Hub.


    Необходимо ввести полное имя для параметраprovisioningURLсогласно заданному в центре партнера. Если серверу приложения не удается получить доступ к DNS для разрешения имени узла, необходимо создать сопоставление в файле/etc/hostsна сервере приложения.

  5. В поле Имя пользователя введите имя администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.

  6. Введите пароль для администратора обеспечения. Оно должно совпадать со значением в шаблоне в Partner Hub.

  7. В поле Идентификация пользователя по умолчанию для IM&P ID выберите Основной.

  8. Нажмите Применить.

  9. Повторите эту процедуру для других предприятий, которые необходимо настроить для непрерывного обеспечения.

Синхронизация каталогов —Webex для вызова BroadWorks

Синхронизация каталогов гарантирует, что пользователи Webex для BroadWorks могут использовать каталог Webex для вызова любого вызываемого объекта с сервера BroadWorks. Эта функция гарантирует, что даже объекты телефонии без клиента обмена сообщениями синхронизируются с каталогом Webex.


Подготовка Webex для BroadWorks включает в себя синхронизацию пользователей обмена сообщениями по умолчанию и связанную с ними информацию о вызовах с сервера BroadWorks с каталогом Webex. Однако, синхронизация обеспечения не учитывает пользователей, для которых не включена передача сообщений, а также не являющиеся пользователями объекты (например, телефон в комнате для совещаний, факс или номер группы портов с одним адресом). Необходимо включить синхронизацию каталогов, чтобы убедиться в добавлении в каталог Webex неучитываемых объектов вызовов.

Условия синхронизации каталога

  • Синхронизация каталогов выполняется еженедельно для заданного шаблона клиента. Начальная синхронизация будет запланирована на неделю после включения синхронизации (время для запуска синхронизации является случайным).

  • В случае сбоя синхронизации каждые 24 часа происходит автоматическая повторная попытка синхронизации до следующей запланированной синхронизации.

  • Можно просматривать состояние синхронизации в Control Hub (с информацией о последней успешной синхронизации) для заданного шаблона клиента.

  • Включение синхронизации для заданного шаблона клиента обеспечивает синхронизацию для всех организаций, которые используют этот шаблон. При сбое синхронизации с одной или более из этих организаций отображается состояние частичного сбоя.

  • При синхронизации будут игнорироваться пользователи, у которых нет номера телефона.

  • Каждое приложение Webex имеет локальный кэш, который может очищаться до 72 часов до появления обновлений после синхронизации в приложении Webex. Эта задержка зависит от включения или отключения этой функции.

Прежде чем начать

Рекомендуется использовать следующие настройки.

  • Значения ограничения скорости — Установите следующие свойства системы OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl).

    • userDirectoryTransactionLimit — Установите значение «null». В противном случае установите 5 (минимальное количество).

    • globalDirectoryTransactionLimit — Установите значение «null». В противном случае установите 5 (минимальное количество).

  • Значения пейджинговой системы — Установите свойства пейджинговой системы (XSP_CLI/applications/Xsi-Actions/Paging).

    • defaultPageSize – Значение «50»

    • availableUserMaxLimit – Значение «100»

  • Интерфейс CTI — Убедитесь в том, что вы загрузили сертификаты Webex CA в trust store интерфейса CTI и в том, что вы включили аутентификацию клиента в интерфейсе CTI.

Кроме того, рекомендуется применить системные исправления ap368517 к развертыванию BroadWorks перед тем, как включить эту функцию (информацию о исправлении см. в разделе Требования BroadWorks к программному обеспечению в разделе «Справка»).

Процедура

Чтобы включить синхронизацию каталогов, выполните следующие действия:

  1. В Partner Hub выберите Настройки.

  2. Прокрутите страницу до раздела Вызовы BroadWorks и щелкните Просмотр шаблона.

  3. Выберите соответствующий шаблон

  4. Прокрутите страницу до раздела Синхронизация каталогов BroadWorks и установите переключатель Активировать синхронизацию каталогов в положение Вкл.

  5. Щелкните Сохранить.


Чтобы отключить синхронизацию каталогов, установите переключатель Активировать синхронизацию каталогов в положение Выкл. Это удалит из каталога Webex пользователей, которые относятся только к BroadWorks.

Запись вызова

Webex для BroadWorks поддерживает четыре режима записи вызовов.

Таблица 4. Режимы записи

Режимы записи

Описание

Элементы управления/индикаторы, отображаемые в приложении Webex

Всегда

Запись инициируется автоматически при получении вызова. Пользователь не имеет возможности начинать и останавливать запись.

  • Визуальный индикатор о том, что ведется запись

Всегда с использованием паузы и возобновления

Запись инициируется автоматически при получении вызова. Пользователь может приостановить и возобновить запись.

  • Визуальный индикатор о том, что ведется запись

  • Кнопка «Приостановить запись»

  • Кнопка «Возобновить запись»

По запросу

Запись инициируется автоматически при получении вызова, но она удаляется, если пользователь не нажал кнопку Начать запись.

Если пользователь начинает запись, то вся запись настройки вызова сохраняется. После начала записи пользователь может приостановить и возобновить запись.

  • Кнопка «Начать запись»

  • Кнопка «Приостановить запись»

  • Кнопка «Возобновить запись»

По запросу, запуск инициируется пользователем

По запросу, запуск инициируется пользователем — запись начнется только после того, как пользователь включит функцию Начать запись в приложении Webex. Пользователь может несколько раз начинать и останавливать запись во время вызова.

  • Кнопка «Начать запись»

  • Кнопка «Остановить запись»

  • Кнопка «Приостановить запись»

Требования

Чтобы развернуть эту функцию в Webex для BroadWorks, необходимо развернуть следующие исправления BroadWorks.

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

На сервере приложения должна быть настроена отправка заголовка SIPX-BroadWorks-Correlation-Info:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Для использования этой функции необходимо включить следующий тег конфигурации:%ENABLE_CALL_RECORDING_WXT%.

Для работы этой функции необходима интеграция со стороной платформой записи вызовов.

Чтобы настроить запись вызовов в BroadWorks, перейдите в руководство по интерфейсу записи вызовов Cisco BroadWorks в https://xchange.broadsoft.com/node/1033722.

Дополнительная информация

Для получения информации о том, как использовать функцию записи, перейдите в раздел Webex |Запись вызовов.

Для воспроизведения записи пользователи и администраторы должны перейти на стороннюю платформу записи вызовов.

Группа парковки и извлечения вызовов

Webex для BroadWorks поддерживает группу парковки и извлечения вызовов. Эта функция позволяет пользователям из группы проводить парковку вызовов, которые затем могут извлекать другие пользователя группы. Например, сотрудники отделов продаж могут использовать эту функцию в настройках магазина для парковки вызова, который может быть подхвачен сотрудником из другого отдела.

Чтобы развернуть эту функцию, администратор должен создать группу парковки вызовов и добавить в нее пользователей. После настройки функции:

  • Во время вызова пользователь выбирает параметр Парковка в приложении Webex, чтобы припарковать вызов с расширением, выбранным системой автоматически. Система отображает расширение для пользователя в течение 10 секунд.

  • Другой пользователь из группы выбирает параметр Извлечь вызов в приложении Webex. Затем пользователь входит в припаркованный вызов, чтобы его продолжить.

Сведения об администрировании этой функции в BroadWorks можно найти в разделе «Парковка вызова» Руководства по администрированию веб-интерфейса приложения серверной группы BroadWorks, часть 2по ссылке https://xchange.broadsoft.com/node/1051947.

Дополнительная информация

Информацию о том, как использовать группу парковки вызова, см. в разделе |Группа парковки и извлечения вызовов Webex.

Парковка вызова / направленная парковка вызова

Обычная или направленная парковка вызовов не поддерживается в интерфейсе пользователя приложения Webex, однако пользователи могут использовать коды доступа к функции:

  • Для парковки вызова введите *68

  • Для извлечения вызова введите *88

Настройка и обеспечение клиентов

Пользователи загружают и устанавливают свои универсальные приложения Webex для рабочего стола или мобильных устройств (см. Платформы приложений Webex в разделе «Подготовка среды»). После аутентификации пользователя клиент регистрируется в облаке Cisco Webex для обмена сообщениями и проведения совещаний, получает информацию о брендинге, получает информацию о службе BroadWorks и скачивает конфигурацию вызовов с сервера приложений BroadWorks (через DMS в XSP).

Параметры вызовов для приложений Webex настраиваются в BroadWorks (как обычно). Для клиентов в Control Hub можно настроить параметры брендинга, обмена сообщениями и совещаний. Вы не изменяете файл конфигурации напрямую.

Эти два набора конфигураций могут совпадать, в таком случае конфигурация Webex заменяет конфигурацию BroadWorks.

Добавление шаблонов конфигурации приложений Webex в сервер приложений BroadWorks

В приложениях Webex настроены файлы DTAF. Клиенты загружают XML-файл конфигурации с сервера приложений с помощью службы управления устройствами на сервере XSP.

  1. Получите необходимые файлы DTAF (см. Профили устройств в разделе «Подготовка среды»).

  2. Убедитесь в том, что в Система BroadWorks > Ресурсы > Наборы тегов для управления устройствами имеются правильные наборы тегов.

  3. Для каждого клиента, которого вы обеспечиваете:

    1. Скачайте и извлеките файл ZIP DTAF для конкретного клиента.

    2. Импортируйте файлы DTAF в BroadWorks в меню Система > Ресурсы > Идентификаторы/Типы профилей устройств

    3. Откройте только что добавленный профиль устройства для редактирования и введите FQDN фермы XSP и протокол доступа к устройству.

    4. Измените шаблоны в соответствии с вашей средой (см. таблицу ниже).

    5. Сохраните профиль.

  4. Щелкните Файлы и аутентификация, а затем выберите операцию обновления всех системных файлов

Имя

Описание

Приоритет кодека

Настройте порядок приоритета аудио- и видео кодеков для вызовов VoIP

TCP, UDP и TLS

Настройка протоколов, используемых для сигналов SIP и мультимедиа

Порты аудио и видео RTP

Настройка диапазонов портов для аудио и видео RTP

Параметры SIP

Настройте различные параметры, связанные с SIP (информация SIP, использование rport, обнаружение прокси-сервера SIP, обновление интервалов для регистрации и подписки и т. д.)

Настройка клиентов в Control Hub

Для клиентов настольных и мобильных приложений существуют раздельные конфигурации брендирования, поэтому при использовании обеих технологий необходимо повторить процесс брендирования:

  1. Войдите в Control Hub и перейдите к Настройки > Клиенты.

  2. Найдите раздела Брендированиена странице конфигурации клиента.

  3. Обновите логотип и цвет основной панели навигации. Чтобы получить более подробную информацию, см. Добавление фирменной марки компании в Webex.


На портале активации пользователей используется тот же логотип, который вы добавляете в фирменную марку клиента.

Настройка отчетов о проблемах и URL-адресов для справки

См. https://help.webex.com/n0cswhcb «Настройка товарно-знаковой политики и отчеты о проблемах для клиентов».

Настройка тестовой организации в Webex для BroadWorks

Прежде чем начать

Непрерывное обеспечение

Прежде чем выполнить эту задачу, необходимо настроить все службы XSP и организацию-партнера в Control Hub.

1

Назначение службы в BroadWorks.

  1. Создайте тестовую организацию в своем предприятии поставщика услуг в BroadWorks, либо создайте группу тестов для поставщика услуг (зависит от настройки BroadWorks).

  2. Настройте службу IM&P для этого предприятия, чтобы указать на шаблон, который вы тестируете (получите URL-адрес адаптера обеспечения и учетные данные из шаблона клиента в Control Hub).

  3. Создайте тестовых подписчиков в этой группе предприятия или группы.

  4. В поле электронной почты BroadWorks введите уникальные адреса электронной почты пользователей. Также скопируйте их в атрибут Alternate ID.

  5. Назначьте этим подписчикам интегрированную службу IM&P.


     

    Это активирует создание клиентской организации и первых пользователей, что занимает несколько минут. Подождите некоторое время, прежде чем войти с использованием новых данных пользователей.

2

Проверка клиентской организации и пользователей в Control Hub.

  1. Войдите в Control Hub с помощью своей учетной записи администратора-партнера.

  2. Перейдите в раздела Клиенты и убедитесь в том, что новая клиентская организация находится в списке (имя отвечает названию группы или названию предприятия в BroadWorks).

  3. Откройте клиентскую организацию и убедитесь в том, что подписчики являются пользователями в этой организации.

  4. Убедитесь в том, что первый абонент, которому вы назначили интегрированную службы IM&P, является администратором клиента этой организации.

Тестирование пользователей

1

Скачайте приложение Webex на двух разных машинах.

2

Войдите в качестве тестовых пользователей на двух машинах.

3

Осуществите тестовые вызовы.

Водяной знак
14 апр. 2021 г.| – просмотры | – пользователи, которые сочли этот материал полезным

Управление Webex для BroadWorks

Управление Webex для BroadWorks

Обеспечение клиентских организаций

В текущей модели мы автоматически предоставляем обеспечение клиентской организации при регистрации первого пользователя любым из способов, описанных в этом документе. Обеспечение происходит только один раз для каждого клиента.

Управление пользователями

Для управления пользователями Webex для BroadWorks помните о том, что пользователь существует как в BroadWorks, так и в Webex. Атрибуты вызовов и идентификатор пользователя BroadWorks хранятся в BroadWorks. Отдельный идентификатор электронной почты пользователя и его лицензии на функции Webex хранятся в Webex.

Обеспечение пользователей

Возможные способы обеспечения пользователей:

  • Используйте API для создания учетных записей Webex

  • Назначьте интегрированную службу IM&P (непрерывное обеспечение) с доверенными адресами электронной почты для создания учетных записей Webex

  • Назначьте интегрированную службу IM&P (непрерывное обеспечение) без доверенных адресов электронной почты. Пользователи предоставляют и подтвердят адреса электронной почты для создания учетных записей Webex

  • Разрешить пользователям самостоятельно выполнять активацию (вы отправляете им ссылку, они создают учетные записи Webex).

Открытые API обеспечения

Cisco Webex предоставляет открытые API, чтобы поставщики услуг могли интегрировать службы обеспечения подписчиков Webex для BroadWorks в существующие процессы обеспечения. Спецификации для этих API доступны по адресу developer.webex.com. При необходимости разработки с помощью этих API обратитесь к представителю Cisco для получения Webex для BroadWorks.

Непрерывное обеспечение

В BroadWorks можно обеспечивать пользователей с параметром Включить интегрированную службу IM&P. Это действие приводит к тому, что адаптер обеспечения BroadWorks отправляет API-запрос для обеспечения работы Cisco Webex. Наш АPI обеспечения имеет обратную совместимость с UC-One SaaS API. BroadWorks AS не требует изменения кода, а только изменения конфигурации конечной точки API для адаптера обеспечения.


Обеспечение подписчиков Cisco Webex может занять значительное время (несколько минут для первоначального пользователя предприятия). Webex выполняет подготовку в фоновом режиме. Таким образом, успешное непрерывное обеспечение означает, что обеспечение запущено. Это не означает завершение работы.

Чтобы подтвердить, что пользователи и клиентская организация полностью обеспечиваются Cisco Webex, необходимо войти в Partner Hub и просмотреть список клиентов.

Самостоятельная активация пользователя

Для обеспечения пользователей BroadWorks в Webex без назначения интегрированной службы IM&P:

  1. Войдите в Partner Hub и перейдите на страницу Параметры BroadWorks.

  2. Щелкните Просмотр шаблонов.

  3. Выберите шаблон для обеспечения, который необходимо применить к этому пользователю.

    Помните, что каждый шаблон связан с кластером и вашей партнерской организацией. Если пользователь не находится в системе BroadWorks, связанной с этим шаблоном, он не сможет самостоятельно активировать ссылку.

  4. Скопируйте ссылку обеспечения и отправьте ее пользователю.

    Также можно включить ссылку для скачивания программного обеспечения и напомнить пользователю о необходимости предоставить и подтвердить адрес электронной почты для активации учетной записи Webex.

  5. Вы можете следить за состоянием активации пользователя в выбранном шаблоне.

Чтобы получить более подробную информацию, см. Обеспечение пользователей и процессы активации.

Изменение идентификатора или адреса электронной почты пользователя

Изменения идентификатора и адреса электронной почты пользователя

Параметры «Email ID» и «Alternate ID» являются атрибутами пользователя BroadWorks, которые используются в Webex для BroadWorks. Идентификатор пользователя BroadWorks по-прежнему является основным идентификатором пользователя в BroadWorks. В таблице ниже описаны назначения этих различных атрибутов и порядок действий при необходимости их изменения.

Атрибут в BroadWorks Соответствующий атрибут в Webex Цель Примечания
Идентификатор пользователя BroadWorks Нет Основной идентификатор Невозможно изменить этот идентификатор и привязать пользователя к той же учетной записи в Webex. Если он указан неверно, можно удалить пользователя и повторно создать его.
Email ID User ID

Обязательно для непрерывного обеспечения (создание идентификатора пользователя Webex), когда вы утверждаете, что доверяете адресу электронной почты

Не требуется в BroadWorks, если вы не утверждаете, что доверяете адресам электронной почты

Не требуется в BroadWorks, если абоненты могут самостоятельно выполнять активацию

Существует ручная процедура изменения в обоих местах, если для пользователя указан неправильный адрес электронной почты:

  1. Изменение адреса электронной почты пользователя в Control Hub

  2. Изменение атрибута Email ID в BroadWorks

Не изменяйте идентификатор пользователя в BroadWorks. Это не поддерживается.

Alternate ID Нет Включает аутентификацию пользователя, по электронной почте и паролю, на основании идентификатора пользователя BroadWorks Должен быть таким же, как и Email ID. Если вы не можете поместить адрес электронной почты в атрибут Alternate ID, пользователи должны будут ввести свой BroadWorks User ID при аутентификации.

Изменение пакета пользователей в Partner Hub

1

Войдите в Partner Hub и щелкните Клиенты.

2

Найдите и выберите клиентскую организацию, в которой зарегистрирован пользователь.

Страница обзора организации откроется на панели в правой части экрана.

3

Выберите Просмотр данных клиента.

Клиентская организация откроется в Control Hub, на странице «Обзор».
4

Щелкните Пользователи, затем найдите и выберите соответствующих пользователей.

Панель информации о пользователе откроется в правой части экрана

5

В разделе Службы пользователя щелкните Пакеты Webex для BroadWorks (Подписки).

Откроется панель пакетов пользователя, на которой можно узнать, какой из пакетов в данный момент назначен пользователю.

6

Выберите пакет, который необходимо выбрать для этого пользователя (базовый, стандартный, премиум или программный телефон).

В Control Hub отобразится сообщение о том, что пользователь обновляется.

7

Можно закрыть сведения о пользователе и вкладку Control Hub.


Пакеты «Стандартный» и «Премиум» используют отдельные веб-сайты совещаний, связанные с каждым пакетом. При переходе абонента с привилегиями администратора из одного из этих двух пакетов в другой пакет он получает два сайта для совещаний в Control Hub. Возможности проведения совещаний и веб-сайт совещаний абонента соответствуют его текущему пакету. Администратор может и дальше пользоваться веб-сайтом для совещаний предыдущего пакета и любым ранее созданным контентом на этом веб-сайте, например записями.

Удаление пользователей

Удалить пользователей можно указанными способами.

  • Используйте API для удаления учетных записей Webex. См. https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber.

  • Удалите назначение интегрированной службы IM&P в BroadWorks, чтобы удалить учетные записи Webex.

  • Можно удалить пользователя из клиентской организации с помощью Partner Hub.

  • Администраторы клиента могут удалять пользователей в Control Hub. См. https://help.webex.com/0qse04/.

Перенастройка системы

Вы можете перенастроить систему следующим образом.

  • Добавление кластера BroadWorks в Partner Hub.

  • Редактирование или удаление кластера BroadWorks в Partner Hub

  • Добавление шаблона клиента в Partner Hub.

  • Редактирование или удаление шаблона клиента в Partner Hub

Редактирование или удаление кластера BroadWorks в Partner Hub

Можно редактировать или удалять кластер BroadWorks в Partner Hub.

1

Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке https://admin.webex.com.

2

Перейдите в Настройки и найдите раздел Вызовы BroadWorks.

3

Щелкните Просмотр кластеров.

4

Щелкните кластер, который необходимо отредактировать или удалить.

Сведения о кластере отображаются во всплывающем меню справа.
5

Доступны следующие варианты:

  • Измените все данные, которые необходимо изменить, и щелкните Сохранить.
  • Щелкните Удалить, чтобы удалить кластер, затем подтвердите удаление.

     

    Если с кластером связан шаблон, его нельзя удалить. Удалите связанные шаблоны перед удалением кластера. См. Редактирование или удаление шаблона клиента в Partner Hub.

Список кластеров обновляется по мере внесения изменений.

Редактирование или удаление шаблона клиента в Partner Hub

Шаблоны клиентов можно редактировать или удалять в Partner Hub.

1

Войдите в Partner Hub с помощью учетных данных администратора партнера по ссылке https://admin.webex.com.

2

Перейдите в Настройки и найдите раздел Вызовы BroadWorks.

3

Щелкните Просмотр шаблонов.

4

Щелкните по шаблону, который необходимо отредактировать или удалить.

5

Доступны следующие варианты:

  • Отредактируете все данные, которые необходимо изменить, и щелкните Сохранить.
  • Щелкните Удалить, чтобы удалить шаблон, затем подтвердите удаление.

Настройка

Значения

Примечания

Предоставление имени и пароля учетной записи

Строки, предоставляемые пользователем

При редактировании шаблона не требуется повторно вводить данные учетной записи для обеспечения. Пустые поля пароля и подтверждения пароля предназначены для изменения учетных данных при необходимости, но оставьте их пустыми для сохранения значений, которые были переданы изначально.

Предварительно заполнять адрес электронной почты пользователя на странице входа

Вкл./Выкл.

Для вступления изменений в силу может потребоваться до 7 часов. То есть после включения этой функции пользователи все еще будут должны вводить свои адреса электронной почты на экране входа.

Список кластеров обновляется по мере внесения изменений.

Увеличение емкости

Фермы XSP

Рекомендуется использовать планировщик производительности для определения необходимого количества дополнительных ресурсов XSP в рамках предлагаемого увеличения количества подписчиков. Для выделенных NPS или выделенных служб Webex для ферм BroadWorks доступны следующие параметры масштабируемости.

  • Масштабировать выделенную ферму: Добавьте один или несколько серверов XSP на ферму, которая требует дополнительной производительности. Установите и активируйте тот же набор приложений и конфигураций, что и на существующих узлах фермы.

  • Добавить выделенную ферму: Добавить новую выделенную ферму XSP. Необходимо создать новый кластер и новые шаблоны в Partner Hub, чтобы начать добавление новых клиентов в новую ферму и снизить нагрузку на существующую ферму.

  • Добавить специализированную ферму: Если для определенной службы возникли «узкие места», можно создать отдельную ферму XSP с учетом требований к совместному размещению, перечисленных в этом документе. При изменении URL-адреса службы с новой фермой может потребоваться перенастройка кластеров Control Hub и записей DNS.

Во всех случаях контроль и выделение ресурсов в вашей среде BroadWorks является вашей ответственностью. Если вы хотите привлечь компанию Cisco, обратитесь к представителю по связям с клиентами, который может организовывать профессиональные услуги.

Управление сертификатами HTTP-сервера

Управление этими сертификатами необходимо для веб-приложений с аутентификацией mTLS на XSP.

  • Наша цепочка сертификатов доверия, выдаваемая в облаке Cisco Webex

  • Ваши сертификаты интерфейсов HTTP-сервера XSP

Цепочка доверия

Вы скачиваете цепочку сертификатов доверия из Control Hub и устанавливаете ее на XSP во время начальной настройки. Мы планируем обновить сертификат до истечения срока его действия и уведомить вас о том, как и когда его необходимо изменить.

Интерфейсы HTTP-сервера

Сервер XSP должен представить в Webex публично подписанный сертификат сервера, как описано в разделе Сертификаты заказов. При первом обеспечении безопасности интерфейса для интерфейса создается самозаверяющийся сертификат. Этот сертификат действителен в течение одного года с даты создания. Необходимо заменить самозаверяющийся сертификат публично подписанным сертификатом. Вы несете ответственность за запрос нового сертификата до истечения его срока его действия.

Устранение неполадок Webex для BroadWorks

Подписаться на страницу состояния Webex

Сначала проверьте https://status.webex.com, если вы столкнулись с неожиданным прерыванием в работе службы. Если вы не изменяли конфигурацию в Control Hub или BroadWorks до сбоя, проверьте страницу состояния. Узнайте больше о подписке на уведомления о состоянии и инцидентах в Справочном центре Webex.

Использование средства анализа Control Hub

Webex отслеживает данные об использовании и качестве услуг для вашей организации и организации клиента. Узнайте больше о средствах анализа Control Hub в Справочном центре Webex.

Проблемы с сетью

Клиенты или пользователи не создаются в Control Hub при непрерывном обеспечении.

  • Может ли сервер приложений получить URL-адрес для обеспечения?

  • Правильно ли указана учетная запись для обеспечения и пароль. Имеется ли эта учетная запись в BroadWorks?

Кластеры постоянно не проходят проверки соединения.


Скорее всего произошел сбой соединения mTLS со службой аутентификации при создании первого кластера в Partner Hub, поскольку для получения доступа к цепочке сертификатов Webex необходимо создать кластер. Без этого вы не сможете создать точку доверия к XSP службы аутентификации, поэтому проверка соединения mTLS из Partner Hub будет неуспешным.

  • Общедоступны ли интерфейсы XSP?

  • Используете ли вы правильные порты? Вы можете ввести порт в определение интерфейса в кластере.

Интерфейсы не проходят проверку

Интерфейсы Xsi-Actions и Xsi-Events.

  • Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая/v2.0/в конце URL-адресов.
  • Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.

  • Просмотрите рекомендации по настройке интерфейса в этом документе.

Интерфейс службы аутентификации:

  • Убедитесь в том, что URL-адреса интерфейса правильно введены в кластере в центре партнера, включая/v2.0/в конце URL-адресов.
  • Убедитесь в том, что брандмауэр обеспечивает связь между Webex и этими интерфейсами.

  • Просмотрите рекомендации по настройке интерфейса в этом документе, уделив особое внимание следующим аспектам:

    1. Убедитесь в том, что вы передали ключи RSA на все XSP.
    2. Убедитесь в том, что вы предоставили URL-адрес службы AuthService в веб-контейнере на всех XSP.
    3. Если вы отредактировали конфигурацию шифра TLS, убедитесь в том, что используется правильное наименование. XSP требует ввода формата имени IANA для шифров TLS. В более ранней версии этого документа необходимые наборы шифров указаны в соглашении об именах OpenSSL.
    4. Если вы используете mTLS со службой аутентификации, загружены ли сертификаты клиента Webex в trust store XSP/ADP? Настроено ли приложение (или интерфейс) на запрос сертификатов клиента?

    5. Если вы используете проверку токена CI со службой аутентификации, настроено ли приложение (или интерфейс) на отсутствие запроса сертификатов клиента?

Проблемы с клиентом

Убедитесь в том, что клиент подключен к BroadWorks

  1. Войдите в веб-приложение

  2. Проверьте, присутствует ли на боковой панели пиктограмма параметров вызова (телефонная трубка с шестеренкой над ней).

    Если пиктограмма не присутствует, возможно, у пользователя еще не включена служба вызовов в Control Hub.

  3. Откройте меню Настройки/Параметры и перейдите в раздел Услуги телефонии. Вы должны увидеть статус сеанса SSO, в который вы вошли.

    Если отображается другая телефонная служба, например Webex Calling, пользователь не использует Webex для BroadWorks.

Эта проверка означает, что:

  • Клиент успешно завершил переход на необходимые микросервисы Webex.

  • Пользователь успешно прошел аутентификацию.

  • Ваша система BroadWorks выдала клиенту долгосрочный веб-токен JSON.

  • Клиент извлек свой профиль устройства и зарегистрировался в BroadWorks.

Журналы клиента

Все клиенты приложения Webex могут отправлять журналы в Webex. Это лучший вариант для мобильных клиентов. Кроме того, необходимо записать адрес электронной почты пользователя и приблизительное время, когда возникла проблема, если вы обращались за помощью в TAC. Чтобы получить более подробную информацию, см. Где можно получить поддержку в отношении Cisco Webex?

Если вам необходимо вручную получать журналы с ПК под управлением Windows, вы можете найти их по следующему адресу:

ПК под управлением ОС Windows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac./Users/{username}/Library/Logs/SparkMacDesktop

Проблемы со входом пользователей

Неправильно настроенная аутентификация mTLS

Если это затрагивает всех пользователей, проверьте подключение mTLS от Webex к URL-адресу службы аутентификации.

  • Убедитесь в том, что приложение службы аутентификации или интерфейс, который оно использует, настроены для применения mTLS.

  • Убедитесь в том, что цепочка сертификатов Webex установлена в качестве точки доверия.

  • Убедитесь в том, что сертификат сервера в интерфейсе или приложении действителен и подписан авторитетным ЦС.

Известные ошибки в конфигурации BroadWorks

слишком низкое значение chainDepth

  • Условия: Вы воспользовались процедурой копирования цепочки сертификатов в XSP и использовали ее для создания точки доверия для проверки соединений Cisco Webex клиента. XSP работает под управлением R21 SP1.

  • Симптом: В R21 командаXSP_CLI/Interface/HttpClientAuthentication/Trusts> getне отображает все сертификаты, ожидаемые в цепочке издателя.

  • Причина. В R21 существует параметрchainDepth. Если для него задано слишком низкое значение, он не позволит добавить в якорь доверия всю цепочку издателя сертификата.

  • Решение:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    На момент составления документа цепочка сертификатов клиента Webex имеет 2 промежуточных эмитента. Не устанавливайте значение этого параметра ниже 2, особенно если оно уже выше. Если значение параметра chainDepth не менее 2, эти признаки могут свидетельствовать о поврежденном файле цепочки.

Поддержка

Политика поддержки постоянного состояния

Поставщик услуг является первым контактом для предоставления поддержки конечным клиентам (предприятиям). Проблемы, которые поставщик услуг не может решить, следует эскалировать в TAC. Поддержка версии сервера BroadWorks соответствует политике BroadSoft для текущей и двух предыдущих основных версий (N-2). Подробности см. https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Политика в отношении эскалации

  • Вы (поставщик услуг/партнер) являетесь первым контактом для предоставления поддержки конечным клиентам (предприятиям).

  • Проблемы, которые поставщик услуг не может решить, эскалируются в TAC.

Версии BroadWorks

Ресурсы для самостоятельной поддержки

  • Пользователи могут получить поддержку в справочном центре Webex, где в списке основных тем о справке и поддержке приложения Webex имеется отдельная страница Webex для BroadWorks.

  • Приложение Webex можно настроить с помощью этого URL-адреса и URL-адреса для отправки отчетов о проблемах.

  • Пользователи приложения Webex могут отправлять обратную связь или журналы непосредственно из клиента. Журналы будут отправляться в облако Webex, где их анализ будет проводиться командой разработки Cisco Webex.

  • В справочном центра также имеется отдельная страница для поддержки на уровне администратора Webex для BroadWorks.

Сбор информации для отправки запроса на обслуживание

Ошибки в Control Hub могут иметь вложенные данные, которые могут помочь TAC в изучении вашей проблемы. Например, если вы видите идентификатор отслеживания для конкретной ошибки или код ошибки, сохраните текст, чтобы отправить его нам.

При отправке запроса или открытии запроса попытайтесь включить в него как минимум следующую информацию:

  • Идентификатор организации клиента и идентификатор организации-партнера (каждый идентификатор является строкой из 32 шестнадцатеричных символов, разделенных дефисами)

  • Идентификатор отслеживания (также из 32 шестнадцатеричных символов), если он имеется в интерфейсе или сообщении об ошибке

  • Адрес электронной почты пользователя (если проблемы возникли у определенного пользователя)

  • Версии клиента (если проблема имеет признаки, замеченные клиентом)

Водяной знак
14 апр. 2021 г.| – просмотры | – пользователи, которые сочли этот материал полезным

Справочные данные Webex для BroadWorks

Справочные данные Webex для BroadWorks

Сравнение SaaS UC-One с Webex для BroadWorks

Решение >

UC-One SaaS

Webex для BroadWorks

Облако

Cisco UC-One Cloud (GCP)

Cisco Webex Cloud (AWS)

Клиенты

UC-One: Мобильный, настольный

Секретарь, супервизор

Webex: Мобильный, настольный, веб

Основные различия между технологиями

Совещания, реализуемые с технологией Broadsoft Meet

Совещания, реализуемые с технологией Webex Meetings

Ранние практические испытания

Среда тестирования, бета-версии клиентов

Производственная среда, клиенты GA

Идентификация пользователя

Идентификатор BroadWorks служит в качестве основного, кроме случаев, когда поставщик услуг уже имеет интеграцию SSO.

 

Идентификатор и секретный код пользователя в BroadWorks

Идентификатор адреса электронной почты является основным идентификатором в Cisco CI

Интеграция SSO в BroadWorks поставщиков услуг, где пользователь будет проходить аутентификацию одновременно с помощью идентификатора пользователя BroadWorks и секретного кода BroadWorks.

 

Пользователь предоставляет учетные данные через SSO BroadWorks и секретный код через BroadWorks

ЛИБО

Идентификатор пользователя и секретный код через IdP CI

ЛИБО

Идентификатор пользователя через CI, идентификатор и секретные коды через IdP

Аутентификация клиента

Пользователи предоставляют учетные данные с помощью клиента

При использовании обмена сообщениями Webex требуются долгосрочные токены BroadWorks

Пользователи вводят учетные данные в браузере (либо через прокси-сервер BIdP Webex, либо через CI)

Токены доступа и обновления Webex

Управление/настройка

Системы OSS/BSS и

Портал посредников

Системы OSS/BSS и Control Hub

Активация партнеров/поставщиков услуг

Одноразовая настройка со стороны Cisco Operations

Одноразовая настройка со стороны Cisco Operations

Активация клиента/предприятия

Портал посредников

Control Hub

Автоматически создается при первой регистрации пользователей

Параметры активации пользователей

Самостоятельная активация

Настройка внешних служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks

Настройка интегрированных служб обмена мгновенными сообщениями и состоянием доступности в BroadWorks (как правило, для предприятий)

Интерфейсы сервисов XSP

XSI-Actions

 

XSI-Events

CTI (mTLS)

AuthService (дополнительно – mTLS)

DMS

XSI-Actions

XSI-Actions (mTLS)

XSI-Events

CTI (mTLS)

AuthService (TLS)

DMS

Установка Webex и вход (со стороны подписчика)

1

Скачивание и установка Webex. Подробности см. в Webex | Скачивание приложения.

2

Запуск Webex.

Webex запросит ваш адрес электронной почты.
3

Введите свой адрес электронной почты и щелкните Далее.

4

В зависимости от настройки организации в Webex происходит одно из следующего.

  1. Webex запускает браузер для завершения аутентификации с поставщиком удостоверений. Это может быть многофакторная аутентификация (MFA).

  2. Webex запускает браузер, в который необходимо ввести идентификатор и пароль пользователя BroadWorks.

Webex загружается после успешной аутентификации по IdP или BroadWorks.

Использование и хранение данных

В этих разделах приведены подробные сведения об обмене и хранении данных в Cisco Webex. Все данные шифруются как при передаче, так и при хранении. Дополнительные сведения представлены в разделе Безопасность приложения Cisco Webex.

Регистрация поставщика услуг

При настройке кластеров и пользовательских шаблонов в Cisco Webex Control Hub во время регистрации поставщика услуг вы можете обмениваться следующими данными BroadWorks, которые хранит Webex.

  • URL-адрес Xsi-Actions

  • URL-адрес Xsi-Events

  • URL-адрес CTI interface

  • URL-адрес службы аутентификации

  • Учетные данные адаптера для обеспечения BroadWorks

Обеспечение пользователя со стороны поставщика услуг

В этой таблице перечислены данные о пользователях и предприятиях, которые передаются в рамках обеспечения пользователя посредством API Webex.

Перемещение данных в Webex

От

Через

Хранится в Webex?

Идентификатор пользователя BroadWorks

BroadWorks

API Webex

Да

Адрес электронной почты (если предоставлен SP)

BroadWorks

API Webex

Да

Адрес электронной почты (если предоставлен пользователем)

Пользователь

Портал активации пользователей

Да

Имя.

BroadWorks

API Webex

Да

Фамилия.

BroadWorks

API Webex

Да

Основной номер телефона

BroadWorks

API Webex

Да

Номер мобильного телефона

BroadWorks

API Webex

Нет

Основное расширение

BroadWorks, по API

API Webex

Нет

Идентификатора поставщика услуг и группы BroadWorks

BroadWorks, по API

API Webex

Да

Язык

BroadWorks, по API

API Webex

Да

Часовой пояс

BroadWorks, по API

API Webex

Да

Удаление пользователя

API Webex для BroadWorks поддерживает полное и частичное удаление пользователей. В этой таблице перечислены все пользовательские данные, хранимые во время обеспечения и удаляемые в каждом сценарии.

Данные пользователя

Частичное удаление

Полное удаление

Идентификатор пользователя BroadWorks

Да

Да

Электронная почта

Нет

Да

Имя.

Нет

Да

Фамилия.

Нет

Да

Основной номер телефона

Да

Да

Идентификатора поставщика услуг и группы BroadWorks

Да

Да

Язык

Нет

Да

Вход пользователя и получение конфигурации

Аутентификация Webex

Аутентификация Webex — это вход пользователей в приложение Webex с помощью любого из механизмов аутентификации Cisco Webex. (Аутентификация BroadWorks рассматривается отдельно.) В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.

Перемещение данных

От

К

Адрес электронной почты

Пользователь с помощью приложения Webex

Webex

Токен ограниченного доступа и (независимый) URL-адрес IdP

Webex

Веб-браузер пользователя

Учетные данные пользователя

Веб-браузер пользователя

Поставщик удостоверений (который уже имеет идентификатор пользователя)

Утверждение SAML

Веб-браузер пользователя

Webex

Код аутентификации

Webex

Веб-браузер пользователя

Код аутентификации

Веб-браузер пользователя

Webex

Токены доступа и обновления

Webex

Веб-браузер пользователя

Токены доступа и обновления

Веб-браузер пользователя

Приложение Webex

Аутентификация BroadWorks

Аутентификация BroadWorks – это вход пользователей в приложение Webex с помощью учетных данных BroadWorks. В этой таблице иллюстрируется тип обмена данными между различными компонентами потока аутентификации.

Перемещение данных

От

К

Адрес электронной почты

Пользователь с помощью приложения Webex

Webex

Токен ограниченного доступа и URL-адрес IdP (прокси-сервер Webex Bwks IdP)

Webex

Веб-браузер пользователя

Информация о брендинге и URL BroadWorks

Webex

Веб-браузер пользователя

Учетные данные пользователя BroadWorks

Пользователь с помощью браузера (брендированная страница входа, обслуживаемая Webex)

Webex

Учетные данные пользователя BroadWorks

Webex

BroadWorks

Профиль пользователя BroadWorks

BroadWorks

Webex

Утверждение SAML

Веб-браузер пользователя

Webex

Код аутентификации

Webex

Веб-браузер пользователя

Код аутентификации

Веб-браузер пользователя

Webex

Токены доступа и обновления

Webex

Веб-браузер пользователя

Токены доступа и обновления

Веб-браузер пользователя

Приложение Webex

Получение конфигурации клиента

В этой таблице иллюстрируется тип обмена данными между различными компонентами при получении конфигураций клиента.

Перемещение данных

От

К

Регистрация

Клиент

Webex

Настройки организации, включая URL-адреса BroadWorks

Webex

Клиент

Токен JWT BroadWorks

BroadWorks посредством Webex

Клиент

Токен JWT BroadWorks

Клиент

BroadWorks

Токен устройства

BroadWorks

Клиент

Токен устройства

Клиент

BroadWorks

Файл конфигурации

BroadWorks

Клиент

Использование постоянного состояния

В этом разделе описывается перемещение данных между компонентами во время повторной аутентификации после истечения срока действия токена посредством BroadWorks или Webex.

В этой таблице перечислены перемещения данных для вызовов.

Перемещение данных

От

К

Сигналы SIP

Клиент

BroadWorks

Мультимедиа SRTP

Клиент

BroadWorks

Сигналы SIP

BroadWorks

Клиент

Мультимедиа SRTP

BroadWorks

Клиент

В этой таблице перечислены перемещения данных для обмена сообщениями, отображения статуса присутствия и совещаний.

Перемещение данных

От

К

Обмен сообщениями и отображение статуса присутствия HTTPS REST

Клиент

Webex

Обмен сообщениями и отображение статуса присутствия HTTPS REST

Webex

Клиент

Сигналы SIP

Клиент

Webex

Мультимедиа SRTP

Клиент

Webex

Сигналы SIP

Webex

Клиент

Мультимедиа SRTP

Webex

Клиент

Использование API для обеспечения

Доступ для разработчиков

Спецификация API доступна в https://developer.webex.com, а руководство по его использованию — https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Чтобы ознакомиться с спецификацией API, необходимо войти в https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Аутентификация и авторизация приложений

Приложение интегрируется с Cisco Webex в качестве интеграции. Этот механизм позволяет приложению выполнять административные задачи (например, обеспечение абонентов) для администратора партнерской организации.

API Cisco Webex соответствует стандарту OAuth 2 (http://oauth.net/2/). OAuth 2 позволяет сторонним интеграциям получать токены обновления и доступа от имени выбранного администратора-партнера для аутентификации вызовов API.

Сначала необходимо зарегистрировать интеграцию в Cisco Webex. После регистрации приложение должно поддерживать процесс предоставления авторизации OAuth 2.0 для получения необходимых токенов доступа и обновления.

Подробные сведения об интеграции и создании процесса авторизации OAuth 2 в приложении см. в https://developer.webex.com/docs/integrations.


Для реализации интеграций существуют две роли: разработчик и авторизованный пользователь. Эти роли могут быть назначены отдельным людям или командами в вашей среде.

  • Разработчик создает приложение и регистрирует его по адресу https://developer.webex.com для создания необходимого клиента идентификатора клиента/секретного кода OAuth с ожидаемыми для приложения объемами. Если приложение создается сторонним участником, он может зарегистрировать приложение (если вы запросили доступ), либо вы можете сделать это с помощью собственного доступа.

  • Авторизованный пользователь — это учетная запись, которая используется приложением для авторизации API-вызовов, изменения партнерской организации, организации ваших клиентов или их подписчиков. Для этой учетной записи должна быть назначена либо роль администратора с полными правами, либо роль администратора продаж с полными правами в вашей партнерской организации. Эта учетная запись не должна принадлежать третьей стороне.

Требования BroadWorks к программному обеспечению

См. Управление жизненным циклом — Серверы BroadSoft.

Ожидается, что поставщик услуг будет применять текущие исправления. Ниже приведен список исправлений для интеграции с Webex.

Версия 21 SP1 (минимальная поддерживаемая версия)

Сервер

Требуемые исправления

Сервер приложений

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Платформа

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Сервер профилей

AP.ps.21.sp1.551.ap233913

Исполнительный сервер

AP.xs.21.sp1.551.ap233913

XSP

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Версия 22

Сервер

Необходимые исправления

Сервер приложений

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Сервер профилей

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Платформа

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Другое

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Версия 23

Сервер

Необходимые исправления

Сервер приложений

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Платформа

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Версия 24

Сервер

Необходимые исправления

Сервер приложений

AP.as.24.0.944.ap377868

Теги BroadWorks, необходимые для Webex

Системные теги

Тег системы

Описание

%BWNETWORK-CONFERENCESIPURI-1%

Это URI сервера, используемый для обеспечения возможности N-Way conferencing.

%BWVOICE-PORTAL-NUMBER-1%

Этот номер используется для голосовой почты. Клиент набирает этот номер при получении сообщения голосовой почты.

%BWLINEPORT-1%

Имя пользователя SIP, используемое при отправке сигналов SIP, например, при регистрации.

%BWAUTHPASSWORD-1%

Пароль SIP, используемый при отправке сигналов SIP.

%BWHOST-1%

Как правило, используется в качестве домена SIP.

%BWAUTHUSER-1%

Имя пользователя SIP, как правило, используется при отправке сигналов 401 и 407. Может быть отличается от имени пользователя SIP по умолчанию.

%BWE164-1%

Этот тег предоставляет номер телефона пользователя в международном формате.

Настраиваемые теги

Тег Рабочий стол Мобильное устройство По умолчанию
%ENABLE_CALL_RECORDING_WXT% Да Да FALSE
%ENABLE_CALL_STATISTICS_WXT% Да Да FALSE
%ENABLE_CALL_PULL_WXT% Да Да FALSE
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% Нет Да FALSE
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% Нет Да FALSE
%ENABLE_MWI_WXT% Да Да FALSE
%MWI_MODE_WXT% Да Да пусто
%ENABLE_VOICE_MAIL_WXT% Да Да FALSE
%ENABLE_VISUAL_VOICE_MAIL_WXT% Да Да FALSE
%ENABLE_FORCED_LOGOUT_WXT% Да Нет FALSE
%FORCED_LOGOUT_APPID_WXT% Да Нет пусто
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% Да Да FALSE
%ENABLE_BROADWORKS_ANYWHERE_WXT% Да Да FALSE
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% Да Да TRUE
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% Да Да FALSE
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% Да Да FALSE
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% Да Да FALSE
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% Да Да FALSE
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% Да Да FALSE
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% Да Да FALSE
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% Да Да FALSE
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% Да Да FALSE
%SETTINGS_PORTAL_URL_WXT% Да Да пусто
%ENABLE_EMERGENCY_DIALING_WXT% Нет Да FALSE
%EMERGENCY_DIALING_NUMBERS_WXT% Нет Да 911,112
%ENABLE_USE_RPORT_WXT% Да Да FALSE
%RPORT_USE_LOCAL_PORT_WXT% Да Да FALSE
%USE_TLS_WXT% Да Да FALSE
%SBC_ADDRESS_WXT% Да Да пусто
%SBC_PORT_WXT% Да Да 5060
%USE_PROXY_DISCOVERY_WXT% Да Да FALSE
%USE_TCP_FROM_DNS_WXT% Да Да TRUE
%USE_UDP_FROM_DNS_WXT% Да Да TRUE
%USE_TLS_FROM_DNS_WXT% Да Да TRUE
%DOMAIN_OVERRIDE_WXT% Да Да пусто
%SOURCE_PORT_WXT% Да Да 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% Да Да FALSE
%TCP_SIZE_THRESHOLD_WXT% Да Да 18000
%SIP_REFRESH_ON_TTL_WXT% Да Да FALSE
%ENABLE_SIP_UPDATE_SUPPORT_WXT% Да Да FALSE
%ENABLE_PEM_SUPPORT_WXT% Да Да FALSE
%ENABLE_SIP_SESSION_ID_WXT% Да Да FALSE
%ENABLE_FORCE_SIP_INFO_FIR_WXT% Да Да FALSE
%SRTP_ENABLED_WXT% Да Да FALSE
%SRTP_MODE_WXT% Да Да FALSE
%ENABLE_REKEYING_WXT% Да Да TRUE
%RTP_AUDIO_PORT_RANGE_START_WXT% Да Да 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% Да Да 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% Да Да 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% Да Да 8199
%ENABLE_RTCP_MUX_WXT% Да Да TRUE
%ENABLE_XSI_EVENT_CHANNEL_WXT% Да Да TRUE
%CHANNEL_HEARTBEAT_WXT% Да Да 10000

Тег

Рабочий стол

Мобильное устройство

По умолчанию

%ENABLE_CALL_STATISTICS_WXT%

Да

Да

FALSE

%ENABLE_CALL_PULL_WXT%

Да

Да

FALSE

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

Нет

Да

FALSE

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

Нет

Да

FALSE

%ENABLE_MWI_WXT%

Да

Да

FALSE

%MWI_MODE_WXT%

Да

Да

пусто

%ENABLE_VOICE_MAIL_WXT%

Да

Да

FALSE

%ENABLE_VISUAL_VOICE_MAIL_WXT%

Да

Да

FALSE

%ENABLE_FORCED_LOGOUT_WXT%

Да

Нет

FALSE

%FORCED_LOGOUT_APPID_WXT%

Да

Нет

пусто

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

Да

Да

FALSE

%ENABLE_BROADWORKS_ANYWHERE_WXT%

Да

Да

FALSE

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

Да

Да

FALSE

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

Да

Да

FALSE

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

Да

Да

TRUE

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

Да

Да

FALSE

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

Да

Да

FALSE

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

Да

Да

FALSE

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

Да

Да

FALSE

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

Да

Да

FALSE

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

Да

Да

FALSE

%SETTINGS_PORTAL_URL_WXT%

Да

Да

пусто

%ENABLE_EMERGENCY_DIALING_WXT%

Нет

Да

FALSE

%EMERGENCY_DIALING_NUMBERS_WXT%

Нет

Да

911,112

%ENABLE_USE_RPORT_WXT%

Да

Да

FALSE

%RPORT_USE_LOCAL_PORT_WXT%

Да

Да

FALSE

%USE_TLS_WXT%

Да

Да

FALSE

%SBC_ADDRESS_WXT%

Да

Да

пусто

%SBC_PORT_WXT%

Да

Да

5060

%USE_PROXY_DISCOVERY_WXT%

Да

Да

FALSE

%USE_TCP_FROM_DNS_WXT%

Да

Да

TRUE

%USE_UDP_FROM_DNS_WXT%

Да

Да

TRUE

%USE_TLS_FROM_DNS_WXT%

Да

Да

TRUE

%DOMAIN_OVERRIDE_WXT%

Да

Да

пусто

%SOURCE_PORT_WXT%

Да

Да

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

Да

Да

FALSE

%TCP_SIZE_THRESHOLD_WXT%

Да

Да

18000

%SIP_REFRESH_ON_TTL_WXT%

Да

Да

FALSE

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

Да

Да

FALSE

%ENABLE_PEM_SUPPORT_WXT%

Да

Да

FALSE

%ENABLE_SIP_SESSION_ID_WXT%

Да

Да

FALSE

%ENABLE_FORCE_SIP_INFO_FIR_WXT%

Да

Да

FALSE

%SRTP_ENABLED_WXT%

Да

Да

FALSE

%SRTP_MODE_WXT%

Да

Да

FALSE

%ENABLE_REKEYING_WXT%

Да

Да

TRUE

%RTP_AUDIO_PORT_RANGE_START_WXT%

Да

Да

8000

%RTP_AUDIO_PORT_RANGE_END_WXT%

Да

Да

8099

%RTP_VIDEO_PORT_RANGE_START_WXT%

Да

Да

8100

%RTP_VIDEO_PORT_RANGE_END_WXT%

Да

Да

8199

%ENABLE_RTCP_MUX_WXT%

Да

Да

TRUE

%ENABLE_XSI_EVENT_CHANNEL_WXT%

Да