Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks

Dátum	Verzia dokumentu	Popis zmeny
12. mája 2023	1.7	Pridané Webex pre integrované zariadenia Cisco RoomOS od BroadWorks a Vylepšenia vyhľadávania v adresári pre zariadenia W4B Integrated RoomOS pod Funkcie koncového používateľa pre sekciu Integrované zariadenia Webex.
27. februára 2023	1.6	Aktualizované Nakonfigurujte služby pre operačný systém miestnosti kroky pod Registrácia zariadenia.
17. februára 2023	1.5	Pridané Zjednotená história hovorov pre telefóny MPP s podporou Webex oddiel pod Funkcie koncového používateľa pre integrované zariadenia Webex.
14. októbra 2022	1.4	Aktualizovaný proces registrácie pre operačný systém miestnosti pod Prihlásenie do OS miestnosti oddiele, aby zahŕňala záznamy SRV. Aktualizované Požiadavky na konfiguráciu BroadWorks pod Predpoklady operačného systému miestnosti časť s ukazovateľom na Solution Guide pre požiadavky na zabezpečenie toku.
20. júna 2022	1.3	Aktualizované Predpoklady operačného systému miestnosti a Požiadavky na zariadenie MPP s ukazovateľom na Solution Guide pre požiadavky na zabezpečenie toku. Aktualizované Provision Room OS zariadenia a Poskytovanie zariadenia MPP zahrnúť informácie o rôznych metódach poskytovania.
3. júna 2022	1.2	Číslo aktivácie funkcie opraveného typu profilu zariadenia (02283) in Predpoklady operačného systému miestnosti a Požiadavky na zariadenie MPP
27. mája 2022	1.1	Opravená požiadavka na vyhradenú inštanciu DMS na partnerskú organizáciu. Pridané Predslov kapitola. Aktualizovaný názov ako „Sprievodca integráciou zariadenia“.
20. mája 2022	1,0	Prvé zverejnenie

Prehľad registrácie zariadenia

Táto kapitola popisuje, ako pripojiť zariadenia k Webex for Cisco BroadWorks. Táto kapitola zahŕňa nasledujúce prípady použitia:

Zabudujte nové zariadenia Webex Room OS (pomocou aktivačných kódov)
Zabudujte nové zariadenia MPP
Pridajte možnosť Webex do existujúcich zariadení MPP

Odporúčame vám nasadiť túto funkciu na serveroch ADP nezávislých na vydaní. XSP však podporuje aj túto funkciu. Ak používate XSP, potom tam, kde tento dokument odkazuje na „ADP“, môžete nahradiť „XSP“, pokiaľ text nešpecifikuje iba ADP.
Táto funkcia podporuje osobné aj pracovné zariadenia.

Prihlásenie do OS miestnosti

Webex for Cisco BroadWorks podporuje integráciu aktivačného kódu pre zariadenia s operačným systémom so zdieľaným aj pracovným priestorom.

Registrácia zariadenia s aktivačnými kódmi

Device Onboarding s aktivačnými kódmi poskytuje jednoduchý a bezpečný spôsob integrácie zariadení Room OS. Aktivačný kód je 16-miestny jednorazový prístupový kód vygenerovaný systémom, ktorý musí používateľ zadať do zariadenia, aby ho mohol integrovať. Aktivačný kód je bezpečne prepojený so zamýšľaným používateľským účtom a zaisťuje, že iba zamýšľaný používateľ pripojí zariadenie prepojené s rovnakým účtom. Keď používateľ zadá správny kód, zariadenie sa pripojí k Webex aj BroadWorks, dokončí registráciu, stiahne konfiguračný súbor a je pripravené na použitie.

Nasledujúce zariadenia Room OS podporujú integráciu s aktivačnými kódmi:

Webex Board Series (Room OS)
Webex Desk Series (izbový OS)
Webex Room Series (izbový OS)

Proces registrácie pre operačný systém miestnosti

Nasledujúci proces ukazuje, čo sa stane, keď sa zariadenie Room OS zapojí pomocou aktivačných kódov:

Správca partnera zabezpečí primárneho používateľa a zariadenie v BroadWorks a potom vygeneruje aktivačný kód v BroadWorks.
Vlastníkovi zariadenia sa odošle e-mail, ktorý obsahuje aktivačný kód zariadenia.
Vlastník zariadenia spustí zariadenie.
Zariadenie vyzve vlastníka zariadenia, aby zadal aktivačný kód.
Vlastník zariadenia zadá aktivačný kód na zariadení.
Zariadenie sa zapojí do BroadWorks a Webex pomocou nasledujúceho podprocesu:
- Zariadenie Room OS odošle žiadosť o aktiváciu službám Webex. Aktivačný kód je overený GDS a ak je kód správny, zariadenie sa zapojí do Webexu. Webex vráti strojový token do zariadenia.
- Zariadenie odošle žiadosť o aktiváciu do BroadWorks DM spolu s tokenom stroja a MAC adresou.
- BroadWorks autorizuje a pripája zariadenie.
- Zariadenie odošle požiadavku do BroadWorks DM na aktualizovanú konfiguráciu. Token stroja je zahrnutý na autorizáciu.
- BroadWorks autorizuje token, nájde aktualizovaný konfiguračný súbor a vráti aktualizovaný konfiguračný súbor.
- Room OS sa pokúsi nájsť záznam NAPTR pre doménu špecifikovanú v konfiguračnom súbore, pretože očakáva, že nájde záznam SRV pre _sip._tls.<domain_in_config> ak nie je prítomný žiadny záznam NAPTR, potom sa RoomOS pokúsi vyhľadať záznam SRV, po ktorom bude nasledovať záznam A.
  
  Záznam SRV musí byť _sip._tls. keďže roomOS bude podporovať iba TLS pre transport a SRTP pre médiá.
Zariadenie sa zaregistruje a je pripravené na použitie.

Nasledujúci diagram poskytuje zjednodušený prehľad procesu registrácie.

Podrobné informácie o integrácii operačného systému miestnosti vrátane podrobnejších vývojových diagramov nájdete v popise funkcie Vylepšenia Cisco BroadWorks pre Webex-Aware Device Onboarding.

Overenie totožnosti zariadenia (prostredníctvom tokenov nosiča OAuth)

Overenie zariadenia pre zariadenia Room OS vyžaduje, aby ste povolili tokeny Cisco OAuth Bearer Tokens na BroadWorks. Počas pripájania sa token nosiča odovzdáva cez hlavičku Aktivovať autorizáciu a slúži na identifikáciu zariadenia. IdP overí token nosiča a vráti UUID (UUID stroja pre zariadenia pracovného priestoru alebo UUID používateľa pre osobné zariadenia) ako predmet nosiča. BroadWorks uloží UUID ako názov zariadenia na sieťovom serveri.

Predpoklady operačného systému miestnosti

Minimálna verzia operačného systému miestnosti

Minimálny operačný systém miestnosti 10.13

Požiadavky na opravu BroadWorks

Táto funkcia je podporovaná od verzie 2021.11 servera ADP nezávislého na vydaní (RI) bez požiadaviek na opravu.

Pre servery bez RI musíte mať nainštalované nasledujúce opravy (zo skupín opráv ap381367, ap381951, ap382198), aby ste mohli túto funkciu používať. Nainštalujte opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platforma.22.0.1123.ap381367
AP.platforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pre R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platforma.23.0.1075.ap382198
AP.platforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pre R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Požiadavky na platformu BroadWorks

Táto funkcia je dostupná na:

R22: k dispozícii iba na XSP
R23: k dispozícii na XSP alebo ADP (Release Independent)
R24: k dispozícii na ADP (Release Independent)

Požiadavky na konfiguráciu BroadWorks

Na implementáciu tohto riešenia je potrebné nakonfigurovať poskytovanie Flowthrough, aby umožnilo spoločnosti Broadworks poskytovať zariadenia Webexu.

Počas konfigurácie prietokového poskytovania nie je povinné používať prietokové poskytovanie na poskytovanie používateľov, tj na poskytovanie používateľov môžete naďalej používať svoje existujúce metódy poskytovania (API, dôveryhodný/nedôveryhodný e-mail, používateľ sám atď.). Pozrite si „Požiadavky na poskytovanie“ v Webex for Cisco BroadWorks Solution Guide.

Uistite sa, že Integrovaný IM+P služba je povolená na BroadWorks a ukazuje na BroadWorks Provisioning Bridge.

Webová adresa Provisioning Bridge bola priradená, keď bola v organizácii použitá šablóna zákazníka. Toto by malo byť dokončené počas počiatočného nastavenia Webex for Cisco BroadWorks. Ak chcete nájsť existujúcu webovú adresu v partnerskom centre, pozrite si časť Nakonfigurujte aplikačný server s adresou URL služby poskytovania v Webex for Cisco BroadWorks Solution Guide.
Ak máte viacero partnerských organizácií, pre každého partnera potrebujete vyhradenú inštanciu služby správy zariadení (DMS).

Predpoklady pre aktiváciu kódu s operačným systémom miestnosti

Uistite sa, že je nastavené nasledovné:

Nasaďte službu aktivácie zariadenia na BroadWorks. Podrobnosti nájdete v časti Cisco BroadWorks Secure Onboarding pomocou aktivačných kódov.
Overte, či je nastavenie adresy URL DAS pre klaster BroadWorks nastavené na adresu URL služby správy zariadení (DMS). Ak chcete zobraziť aktuálne nastavenie adresy URL DAS v partnerskom centre, prejdite na adresu nastavenie > Volanie BroadWorks > Zobraziť klastre a vyberte príslušný klaster. Adresa URL sa zobrazí pod Nastavenia rozhrania.

Na AS musia byť aktivované nasledujúce funkcie BroadWorks:

101377 Vylepšenia pre integráciu zariadení Webex a MPP
25088 Podpora slúchadiel pre zariadenia DECT
24104 Podporuje viacbunkové reťazenie pre zariadenia DECT
20077 Vylepšenia správy zariadenia
19559 Vylepšenia správy vizuálnych zariadení
02283 Vylepšenia prispôsobenia typu profilu zariadenia

Napríklad spustením nasledujúceho príkazu povolíte 101377. Zmeňte číslo funkcie pri aktivácii ostatných funkcií: AS_CLI/System/ActivatableFeature> activate 101377

Ak sú nainštalované všetky uvedené opravy a aktivovateľná funkcia nie je uvedená pre vaše konkrétne vydanie AS, je to preto, že je už zahrnutá vo vašom základnom vydaní AS a nevyžaduje aktiváciu.

Spustite nasledujúci príkaz CLI na sieťovom serveri:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Uistite sa, že CA, ktorá podpisuje váš certifikát SBC, je uvedená v zozname dôveryhodnosti operačného systému miestnosti. Zoznam dôveryhodných operačného systému miestnosti si môžete pozrieť z Webový portál zariadenia. Na portáli vyberte Bezpečnosť > Collaboration Edge pre zobrazenie zoznamu CA.

Priebeh registrácie operačného systému miestnosti

Vykonajte nasledujúce úlohy, aby ste nakonfigurovali váš systém na podporu Device Onboarding s aktivačnými kódmi pre nasledujúce zariadenia Webex Room OS:

Séria dosiek Webex
Stolová séria Webex
Séria izieb Webex

1	Nakonfigurujte služby pre operačný systém miestnosti Nakonfigurujte podporu BroadWorks pre zariadenia Room OS.
2	Provision Room OS zariadenia Poskytnite nové zariadenie na BroadWorks.
3	Vyžiadajte si aktivačný kód V Profile zariadenia si vyžiadajte aktivačný kód. Kód bude automaticky zaslaný primárnemu používateľovi e-mailom.

Nakonfigurujte služby pre operačný systém miestnosti

Predtým, ako budete môcť pripojiť akékoľvek nové zariadenia s operačným systémom Room, nastavte nasledujúce parametre na úrovni systému, aby ste zapli autentifikáciu OAuth.

Podajte žiadosť o službu so svojím onboarding agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation. Pomenujte svoju požiadavku na službu „Konfigurácia AuthService ADP“.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth pomocou jedného z postupov v tomto dokumente, nie je potrebné vytvárať novú žiadosť. Ak ste však získali poverenia Cisco OAuth pomocou postupu, ktorý nie je v tomto dokumente, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete so svojím ADP, môžete podať ďalšiu žiadosť.

Povoľte OAuth pomocou tohto príkazu CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

Uistite sa, že rozsah OAuth zahŕňa broadworks-connector-user (rozsah je predvolene povolený). Ak chcete skontrolovať rozsahy, spustite tento príkaz:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

Nakonfigurujte parametre Cisco Identity Provider pomocou nižšie uvedených príkazov CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId> — pozri odpoveď na požiadavku služby pre ID.
set clientSecret <clientSecret> —tajné nájdete v odpovedi na požiadavku služby.
set issuerName <URL> — URL nájdete v nasledujúcej tabuľke.
set issuerUrl <URL> — URL nájdete v nasledujúcej tabuľke.
set tokenInfoUrl <IdPProxy_URL> — URL nájdete v nasledujúcich tabuľkách.
set ciResponseBodyMaxSizeInBytes 65536

Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

https://idbroker.webex.com/idb

EÚ

https://idbroker-eu.webex.com/idb

US-B

https://idbroker-b-us.webex.com/idb

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Ak je Teams Cluster... Nastaviť tokenInfoURL na...(IdP proxy URL)

ACHM

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AFRA

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

AORE

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.
Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Obnovovací token je teraz v kontexte CiscoIdentityProvider/Partners a názov partnera z kontextu CiscoIdentityProvider/Federation sa musí zhodovať s partnerom pridaným v kontexte CiscoIdentityProvider/Partners.

Ak používate zaťaženie ADP RI staršie ako 2022.10, R23 XSP bez opravy AP.xsp.23.0.1075.ap383838 alebo R22 XSP, potom:

V časti System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> nemusíte nastavovať partnera.
Obnovovací token musí byť nastavený pod: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Vymažte všetky existujúce rozsahy v rámci nasledujúcich troch kontextov pod ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Pre každý kontext spustite a get získať existujúce rozsahy a potom ich odstrániť. Napríklad:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete <name_of_scope_1>
   delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete <name_of_scope_1>
   delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete <name_of_scope_1>
   delete <name_of_scope_2>

Provision Room OS zariadenia

Na BroadWorks poskytnite zariadenie Room OS (Webex Board Series, Webex Desk Series alebo Webex Room Series).

Na BroadWorks CommPilot skontrolujte Typ profilu identity/zariadenia konfiguráciu, aby ste zistili, či typ zariadenia pre toto zariadenie Room OS existuje. Ak typ zariadenia na BroadWorks neexistuje, importujte typ zariadenia do BroadWorks pomocou súboru DTAF, ktorý si stiahnete z cisco.com.

Po importovaní typu zariadenia sa uistite, že v rámci súboru existujú nasledujúce nastavenia Typ profilu identity/zariadenia konfigurácia:

Skontrolovať Povoliť registráciu aktivačného kódu zaškrtávacie políčko
Skontrolovať Odoslať žiadosť o aktivačný kód prostredníctvom servera správ zaškrtávacie políčko.
Set Režim overenia do Nosič.

Overte, či má súbor profilu zariadenia nastavenia SIP, ktoré chcete použiť. V Súbor typu profilu identity/zariadenia uistite sa, že Režim overenia je Nosič.

Vytvorte profil zariadenia s nastaveniami pre vaše nové zariadenie. V Pridať/upraviť profil identity/zariadenia ponechajte pole MAC adresy prázdne.

Nakonfigurujte primárneho používateľa. Na Pridať používateľov začiarknite alebo zrušte začiarknutie isPlace podľa toho, či chcete zariadenie používať ako osobné alebo ako zdieľaný pracovný priestor.

Začiarknuté – zariadenie pracovného priestoru
Nezačiarknuté – osobné zariadenie

Zariadenia so zdieľaným pracovným priestorom tiež vyžadujú, aby ste priradili primárneho používateľa. Môžete priradiť primárneho používateľa, ktorého chcete.

Vyplňte možnosť, ktorá zodpovedá typu zariadenia a spôsobu poskytovania, ktorý chcete použiť:

Zariadenie je určené pre zdieľaný pracovný priestor – použite Poskytnite pracovný priestor BroadWorks API na dokončenie poskytovania pre zariadenie pracovného priestoru.
Zariadenie je osobné; chcete poskytovať pomocou verejných rozhraní API – použite Provision BroadWorks Subscribers API na dokončenie poskytovania pre primárneho používateľa.
Zariadenie je osobné; chcete, aby používatelia používali samočinnú aktiváciu – prepošlite adresu URL portálu na aktiváciu používateľov používateľovi. Na dokončenie poskytovania musí používateľ overiť svoju e-mailovú adresu.
Zariadenie je osobné; chcete použiť postupné poskytovanie – prejdite na krok 7.

Ak je zariadenie určené na osobné použitie a chcete použiť postupné poskytovanie, priraďte primárnemu používateľovi Integrovaný IM+P služby. Na Používateľ > Profil stránku, pridajte službu IM+P:

Z Profil stránku, kliknite Priradiť služby.
V zozname Dostupné služby, vyberte Integrovaný IM&P a pomocou šípky presuňte položku na Používateľské služby box.
Kliknite OK.
Kliknite Profil.

Iba dôveryhodný tok e-mailov. Pridajte používateľa E-mail adresu. Toto nastavenie slúži ako IM&P e-mail na poskytovanie toku pre Webex pre Cisco BroadWorks. Toto sa nevyžaduje, ak používate nedôveryhodný tok e-mailov.

Zákaznícka šablóna na Webexe musí byť nakonfigurovaná s nastaveniami na poskytovanie dôveryhodných alebo nedôveryhodných e-mailov. Podrobnosti nájdete na Webex for Cisco BroadWorks Solution Guide.

Čo urobiť ďalej

Vyžiadajte si aktivačný kód pre zariadenie Room OS.

Vyžiadajte si aktivačný kód

Po poskytnutí vášho zariadenia a používateľa v službe BroadWorks požiadajte o zaslanie aktivačného kódu používateľovi.

1	V Identita/Profil zariadenia stránku, vyhľadajte a otvorte profil zariadenia pre svoje nové zariadenie.
2	Kliknite na Aktivácia zariadenia tab.
3	Kliknite Vyžiadajte si aktivačný kód.

Systém vygeneruje aktivačný kód a (za predpokladu, že ste systém správne nakonfigurovali), systém odošle aktivačný kód e-mailom primárnemu používateľovi.

Čo urobiť ďalej

Poskytnite zariadenie používateľovi. Keď používateľ pripojí zariadenie, musí zadať aktivačný kód, ktorý bol odoslaný v e-maile. Tým sa zariadenie zapojí do služby Webex for Cisco BroadWorks.

MPP Onboarding na Webex

Táto časť popisuje začlenenie nových alebo existujúcich zariadení MPP do Webex for Cisco BroadWorks. Všimnite si, že „existujúce“ označuje zariadenie MPP, ktoré existuje na BroadWorks, ale ktoré nemá funkciu Webex.

Registrácia zariadenia MPP (nové zariadenia)

Počas pripájania správca aktualizuje BroadWorks s podporou MPP, aktualizuje firmvér zariadenia a nastaví zariadenie na BroadWorks, aby sa dokončilo začlenenie.

Nasledujúci diagram poskytuje prehľad procesu registrácie po overení aktivačného kódu, ktorý používateľ zadá.

Registrácia zariadenia MPP (existujúce zariadenia)

V prípade existujúcich zariadení MPP, kde zariadenie už existuje na BroadWorks, ale nie je začlenené do Webex, aktualizujte BroadWorks a firmvér zariadenia, aby podporovali integráciu MPP do Webex. Po aktualizáciách sa zariadenie automaticky zapojí do Webexu.

Viac informácií

Ďalšie informácie o integrácii zariadenia MPP do Webex nájdete v popise funkcie Vylepšenia Cisco BroadWorks DMS pre Webex umožňujúce zariadenia MPP.

Požiadavky na zariadenie MPP

Minimálna verzia MPP

Minimálny firmvér MPP 11.3.7

Požiadavky na opravu BroadWorks

Táto funkcia je podporovaná od verzie 2021.11 servera ADP nezávislého na vydaní (RI) bez požiadaviek na opravu.

Pre R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platforma.22.0.1123.ap381367
AP.platforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pre R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platforma.23.0.1075.ap382198
AP.platforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pre R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Požiadavky na platformu BroadWorks

Táto funkcia je dostupná na:

R22: k dispozícii iba na XSP
R23: k dispozícii na XSP alebo ADP (Release Independent)
R24: k dispozícii na ADP (Release Independent)

Požiadavky na konfiguráciu BroadWorks

Na implementáciu tohto riešenia je potrebné nakonfigurovať poskytovanie Flowthrough, aby umožnilo spoločnosti Broadworks poskytovať zariadenia Webexu.

Uistite sa, že Integrovaný IM+P služba je povolená na BroadWorks a ukazuje na BroadWorks Provisioning Bridge.

Webová adresa Provisioning Bridge bola priradená, keď bola v organizácii použitá šablóna zákazníka. Toto by malo byť dokončené počas počiatočného nastavenia Webex for Cisco BroadWorks. Ak chcete nájsť existujúcu webovú adresu v partnerskom centre, pozrite si časť Nakonfigurujte aplikačný server s adresou URL služby poskytovania v Webex for Cisco BroadWorks Solution Guide.
Ak máte viacero partnerských organizácií, pre každého partnera potrebujete vyhradenú inštanciu služby správy zariadení (DMS).

Certifikáty a brány firewall

Uistite sa, že ste nakonfigurovali nasledovné:

Požiadavky na certifikát – zariadenia MPP používajú autentifikáciu mTLS pomocou certifikátu zariadenia. MAC adresa zariadenia, ktorú certifikát poskytuje, overuje zariadenie. Stiahnite si požadované certifikáty pre svoje zariadenie MPP z https://www.cisco.com/security/pki/.

Nahrajte svoje certifikáty, aby ste vytvorili dôveru v ADP alebo firewall. Ak napríklad nahrávate do ADP, použite tento príkaz:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Požiadavky brány firewall – ak je ADP za bránou firewall, vaša brána firewall musí byť nakonfigurovaná s pravidlom na extrahovanie adresy MAC z certifikátu zariadenia a jej umiestnenie do hlavičky overenia, ktorá sa potom odošle do ADP. Napríklad vzor identity .*([0-9a-fA-F]{12}).* možno použiť na extrakciu MAC adresy, ktorú potom možno umiestniť do hlavičky, ktorá používa popisný názov (napr. macaddress).

Ak ADP nie je za bránou firewall, predchádzajúca požiadavka neexistuje.

Aktivácia funkcie

Aktivujte nasledujúce funkcie BroadWorks na AS:

101377 Vylepšenia pre integráciu zariadení Webex a MPP
25088 Podpora slúchadiel pre zariadenia DECT
23775 Vzdialený reset pre zariadenia MPP
24104 Podporuje viacbunkové reťazenie pre zariadenia DECT
20077 Vylepšenia správy zariadenia
19559 Vylepšenia správy vizuálnych zariadení
02283 Vylepšenia prispôsobenia typu profilu zariadenia

Napríklad spustením nasledujúceho príkazu povolíte 101377. Pri aktivácii ostatných funkcií zmeňte číslo funkcie: AS_CLI/System/ActivatableFeature> activate 101377

Spustite nasledujúce CLI na sieťovom serveri:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Požiadavky na aktivačný kód

Voliteľné. Aktivačné kódy nie sú povinné pre zavedenie zariadenia MPP. Ak však chcete použiť aktivačné kódy, viď Vyžiadať aktivačný kód pre MPP pre ďalšie požiadavky, ktoré sú špecifické pre aktivačné kódy s MPP.

Tok registrácie zariadenia MPP

Vykonaním nasledujúcich úloh nakonfigurujte svoj systém na podporu pripájania zariadení MPP do Webex for Cisco BroadWorks.

Ak pridávate funkciu Webex do zariadenia MPP, ktoré už na BroadWorks existuje, vykonajte iba kroky 1 a 2.

1	Nakonfigurujte služby pre MPP (Nové alebo existujúce MPP zariadenia). Nakonfigurujte systémovú podporu pre MPP na Webex pre Cisco BroadWorks.
2	Aktualizujte firmvér zariadenia MPP (Existujúce zariadenia MPP). Pre všetky existujúce zariadenia MPP, pre ktoré chcete pridať funkciu Webex, inovujte na najnovší firmvér zariadenia.
3	Poskytovanie zariadenia MPP (Len nové zariadenia MPP). Ak zariadenie na BroadWorks neexistuje, poskytnite zariadenie a primárneho používateľa na BroadWorks.
4	Požiadať o aktivačný kód pre MPP (Voliteľné). Ak chcete použiť aktivačné kódy na zabudovanie zariadení MPP, vyžiadajte si aktivačný kód.

Nakonfigurujte služby pre MPP

Aktualizujte nastavenia systému BroadWorks, aby podporovali zariadenia MPP (nové alebo existujúce) na Webex pre Cisco BroadWorks. Tento krok vykonajte iba raz. Tento postup nemusíte opakovať pre každé zariadenie MPP.

Predtým ako začneš

Ak je ADP za firewallom, váš firewall musí byť nakonfigurovaný s pravidlom na extrahovanie MAC adresy z certifikátu zariadenia a jej umiestnenie do Authentication hlavičky, ktorá je potom preposlaná ADP. Napríklad vzor identity .*([0-9a-fA-F]{12}).* možno použiť na extrakciu MAC adresy, ktorú potom možno umiestniť do hlavičky, ktorá používa popisný názov (napr. macaddress).

Pomoc s konfiguráciami nájdete v dokumentácii k vašej bráne firewall.

Podajte žiadosť o službu so svojím onboarding agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation. Na označenie vašej požiadavky použite „Konfigurácia AuthService ADP“.

Nakonfigurujte parametre Cisco Identity Provider spustením nasledujúcich príkazov CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId> — pozri odpoveď na požiadavku služby pre ID.
set clientSecret <clientSecret> —tajné nájdete v odpovedi na požiadavku služby.
set issuerName <URL> — URL nájdete v nasledujúcej tabuľke.
set issuerUrl <URL> — URL nájdete v nasledujúcej tabuľke.
set ciResponseBodyMaxSizeInBytes 65536

Tabuľka 3. Nastavte meno vydavateľa a adresu URL vydavateľa

Ak je CI Cluster...

Nastaviť meno emitenta a adresu URL emitenta na...

USA

https://idbroker.webex.com/idb

EÚ

https://idbroker-eu.webex.com/idb

US-B

https://idbroker-b-us.webex.com/idb

Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.

Nastavte adresu URL DM Bridge pomocou nižšie uvedeného príkazu CLI. Adresa URL DM Bridge sa líši pre každý klaster Teams (ktorý ste získali v kroku 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = <url_of_DM_Bridge>
scope = dm-bridge:device_auth

Tabuľka 4. DM_Adresa URL mosta
Ak je Teams Cluster...	Nastaviť DM_Prepojovacia adresa URL na...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Povoľte extrakciu MAC adresy a autentifikáciu buď pomocou Authentication header alebo Authentication certifikátu. Z bezpečnostných dôvodov vám odporúčame použiť iba jednu z možností:

Autentifikačná hlavička – ak je ADP za firewallom, použite CLI na ADP, aby ste umožnili extrakciu MAC adries pre Autentifikačnú hlavičku. Táto konfigurácia umožňuje ADP rozpoznať MAC adresu z Authentication hlavičky. Napríklad:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

V tomto príklade macaddress je priradené meno s .*([0-9a-fA-F]{12}).* predstavujúci vzor, ktorý je priradený k hlavičke. Ak hlavičku nazvete inak ako macaddress, podľa toho upravte CLI.
Autentifikačný certifikát – ak ADP nie je za bránou firewall, overenie prebieha priamo medzi zariadením a ADP. Pomocou nižšie uvedených príkazov CLI povolíte extrakciu MAC adresy na certifikáte zariadenia na overenie:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Aktualizujte firmvér zariadenia MPP

Predtým ako začneš

Uistite sa, že BroadWorks je aktualizovaný so službami podporujúcimi MPP.

Aktualizujte firmvér zariadenia na najnovšiu verziu, aby ste sa uistili, že zariadenie MPP podporuje funkciu Webex.

Ďalšie informácie o aktualizáciách firmvéru nájdete v poznámkach k vydaniu pre vydanie firmvéru vášho modelu telefónu.

Čo urobiť ďalej

Existujúce zariadenia MPP – po inovácii sa zariadenie automaticky zapojí do Webexu. Používateľ môže na zariadení začať používať služby Webex.
Nové zariadenia MPP – Poskytnite nové zariadenie MPP na BroadWorks.

Poskytovanie zariadenia MPP

Ak nové zariadenie MPP neexistuje na BroadWorks, poskytnite zariadenie na BroadWorks.

Na BroadWorks CommPilot skontrolujte Typ profilu identity/zariadenia konfiguráciu, aby ste zistili, či typ zariadenia pre toto zariadenie MPP existuje. Ak typ zariadenia na BroadWorks neexistuje, importujte typ zariadenia do BroadWorks pomocou súboru DTAF, ktorý je stiahnutý z cisco.com.

Na BroadWorks CommPilot otvorte súbor Typ profilu identity/zariadenia a skontrolujte Povoliť registráciu aktivačného kódu zaškrtávacie políčko.

Vytvorte Typ profilu identity/zariadenia Súbor s nastaveniami SIP, ktoré chcete použiť.

Vytvorte Identita/Profil zariadenia s nastaveniami pre vaše nové zariadenie. V Mac adresa zadajte MAC adresu zariadenia.

Ak na zabudovanie zariadení MPP používate aktivačné kódy, ponechajte Mac adresa pole prázdne.

Nakonfigurujte primárneho používateľa. Na Pridať používateľov stránku, nastavte isPlace začiarknite políčko podľa toho, či je zariadenie osobné alebo pre zdieľaný pracovný priestor:

Začiarknuté – zariadenie pracovného priestoru
Nezačiarknuté – osobné zariadenie

Vyplňte možnosť, ktorá zodpovedá typu zariadenia a spôsobu poskytovania, ktorý chcete použiť:

Zariadenie je určené pre zdieľaný pracovný priestor – použite Poskytnite pracovný priestor BroadWorks API na dokončenie poskytovania pre zariadenie pracovného priestoru.
Zariadenie je osobné; chcete poskytovať pomocou verejných rozhraní API – použite Provision BroadWorks Subscribers API na dokončenie poskytovania pre primárneho používateľa.
Zariadenie je osobné; chcete, aby používatelia používali samočinnú aktiváciu – prepošlite adresu URL portálu na aktiváciu používateľov používateľovi. Na dokončenie poskytovania musí používateľ overiť svoju e-mailovú adresu.
Zariadenie je osobné; chcete použiť postupné poskytovanie – prejdite na krok 7.

Z Profil stránku, kliknite Priradiť služby.
V zozname Dostupné služby, vyberte Integrovaný IM&P a pomocou šípky presuňte položku na Používateľské služby box.
Kliknite OK.
Kliknite Profil.

Čo urobiť ďalej

Voliteľné. Ak chcete použiť aktivačné kódy na zabudovanie zariadení MPP, vyžiadajte si aktivačný kód na BroadWorks.

Požiadať o aktivačný kód pre MPP

(Voliteľné) Webex pre Cisco BroadWorks nevyžaduje aktivačné kódy na zabudovanie nových zariadení MPP. Ak sa však rozhodnete použiť aktivačné kódy, vyplňte Vyžiadajte si aktivačný kód postup vyžiadania aktivačného kódu pre nové zariadenie.

Požiadavky na používanie aktivačných kódov so zariadeniami MPP

Ak používate zabudovanie aktivačného kódu pre zariadenia MPP, uistite sa, že váš systém spĺňa nasledujúce požiadavky špecifické pre aktivačný kód.

Služba aktivácie zariadenia— Ak chcete aktivovať službu aktivácie zariadenia, splňte nasledujúce požiadavky:

Nasaďte službu aktivácie zariadenia na BroadWorks. Podrobnosti nájdete v časti Cisco BroadWorks Secure Onboarding pomocou aktivačných kódov.
Nasmerujte službu aktivácie zariadenia (DAS) na služby správy zariadení (DMS) na BroadWorks AS pomocou nasledujúceho príkazu CLI:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Overte, či je nastavenie adresy URL DAS pre klaster BroadWorks nastavené na adresu URL služby správy zariadení (DMS). Ak chcete zobraziť aktuálne nastavenie adresy URL DAS v partnerskom centre, prejdite na adresu nastavenie > Volanie BroadWorks > Zobraziť klastre a vyberte príslušný klaster. Adresa URL sa zobrazí pod Nastavenia rozhrania.

Cisco Global Discovery Services (GDS)—GDS je potrebný na poskytnutie aktivačného kódu. Povoľte GDS na BroadWorks vykonaním oboch nižšie uvedených krokov:

Vytvorte žiadosť o službu na poskytnutie vášho účtu GDS. Cisco vám poskytne ID klienta, tajný kľúč klienta, obnovovací token a doménu GDS.

Po zriadení vášho účtu GDS povoľte GDS na ADP pomocou nasledujúceho CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com
  set clientId <id_from_service_request>
  clientSecret <secret_from_service_request>
  refreshToken <token_from_service_request>

Okrem vyššie uvedených požiadaviek špecifických pre aktivačný kód musí váš systém spĺňať všeobecné požiadavky MPP v Požiadavky na zariadenie MPP.

Vyžiadajte si aktivačný kód

Ak chcete požiadať o aktivačný kód pre nové zariadenie MPP, vykonajte nasledujúce kroky.

V Identita/Profil zariadenia stránku, vyhľadajte a otvorte profil zariadenia pre svoje nové zariadenie.
Kliknite na Aktivácia zariadenia tab.
Kliknite Vyžiadajte si aktivačný kód.

Systém vygeneruje aktivačný kód a pošle ho e-mailom primárnemu používateľovi. Na dokončenie registrácie musí používateľ zadať kód na zariadení.

Prehľad použiteľnosti

Control Hub obsahuje možnosti servisu, ktoré umožňujú správcom zobraziť stav zariadenia spolu so sadou možností údržby. Správcovia môžu:

Zobrazenie aktuálneho stavu zariadenia
Reštartujte zariadenie na diaľku
Odoslať správu o probléme na riešenie problémov
Odstráňte zariadenie

Zobrazenie stavu zariadenia

Tento postup použite na zobrazenie správy o stave zariadenia z Control Hub. Stav zahŕňa podrobnosti, ako je stav registrácie, MAC adresa, SIP adresa, IP adresa a sériové číslo.

1	Prihláste sa do inštancie Control Hub pre organizáciu zákazníka.
2	Kliknite Zariadenia.
3	Kliknite na príslušné zariadenie.

Reštartujte zariadenie

Tento postup použite na reštartovanie zariadenia z rozhrania Control Hub.

1	Prihláste sa do inštancie Control Hub pre organizáciu zákazníka.
2	Kliknite Zariadenia.
3	Vyberte zariadenie.
4	Z Akcie rozbaľovacia ponuka, vyberte si Reštartovať.

Nahlásiť problém

Ak narazíte na problémy so zariadením, použite tento postup na odoslanie správy o probléme spoločnosti Cisco TAC na riešenie problémov.

1	Prihláste sa do inštancie Control Hub pre organizáciu zákazníka.
2	Kliknite Zariadenia.
3	Kliknite na príslušné zariadenie.
4	Od Akcie, vyberte si Nahlásiť problém.
5	Skontrolujte súhrn správy.

Odstrániť zariadenie

Tento postup použite na odstránenie zariadenia z Control Hub.

1	Prihláste sa do inštancie Control Hub pre organizáciu zákazníka.
2	Kliknite Zariadenia.
3	Vyberte príslušné zariadenie.
4	Z Akcie rozbaľovacia ponuka, vyberte Odstrániť.

Zmeniť vlastníka zariadenia

Tento postup použite na presun existujúceho zariadenia, ktoré bolo zaregistrované pomocou aktivačných kódov, novému vlastníkovi zariadenia.

Tento postup predpokladá, že Povoliť registráciu aktivačného kódu možnosť je povolená pre Identita/Profil zariadenia ktoré toto zariadenie používa.

Odstráňte existujúcu registráciu zariadenia z Webex:

Vo Webex Control Hub otvorte organizáciu zákazníka, ku ktorej patrí aktuálny vlastník zariadenia.
Pod Zvládanie, kliknite Zariadenia.
Začiarknite políčko vedľa zariadenia, ktoré chcete presunúť.
Kliknite Odstrániť.

Registrácia zariadenia sa z Webexu vymaže.

Na BroadWorks deaktivujte registráciu zariadenia pod existujúcim používateľom:

Na BroadWorks CommPilot otvorte súbor Identita/Profil zariadenia ktoré zariadenie používa.
Kliknite na Aktivácia zariadenia tab.
Kliknite Deaktivujte zariadenie.

Zariadenie sa deaktivuje a odhlási z BroadWorks. MAC adresa sa vymaže zo starej Identita/Profil zariadenia konfigurácia.

Na BroadWorks aktivujte zariadenie pomocou aktivačného kódu iného zariadenia Identita/Profil zariadenia používané iným používateľom:

Na BroadWorks CommPilot otvorte iný Identita/Profil zariadenia konfiguráciu pre iného používateľa.
Uistite sa, že Povoliť registráciu aktivačného kódu je kontrolovaný na Typ profilu identity/zariadenia ktorý sa používa.
V Identita/Profil zariadenia okno, kliknite na Aktivácia zariadenia tab.
Kliknite Vyžiadajte si aktivačný kód.

Zobrazí sa nový aktivačný kód. Nový používateľ musí zadať tento kód, aby sa mohol pripojiť k zariadeniu.

Čo urobiť ďalej

Nový vlastník zariadenia zadá aktivačný kód na zariadení.
Zariadenie sa znova zaregistruje do Webex aj BroadWorks pomocou novej konfigurácie. Nové Identita/Profil zariadenia na BroadWorks sa automaticky aktualizuje s MAC adresou zariadenia.

Monitorovanie výkonu

Pre túto funkciu existujú nasledujúce počítadlá výkonu.

Počítadlo	Popis
modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Celkový počet prijatých žiadostí o aktiváciu. To zahŕňa aktiváciu požiadaviek BroadWorks a aktiváciu požiadaviek Webex.
bwDASActivateFailures	Celkový počet žiadostí o aktiváciu, ktoré sa nepodarilo úspešne dokončiť. Zahŕňa to požiadavky na aktiváciu BroadWorks, ktoré zlyhali, a požiadavky na aktiváciu Webex, ktoré zlyhali.
bwDASActivateBroadWorksRequests	Počet prijatých žiadostí o aktiváciu BroadWorks.
bwDASActivateBroadWorksFailures	Počet žiadostí o aktiváciu BroadWorks, ktoré sa nepodarilo úspešne dokončiť. Toto počítadlo nezohľadňuje zlyhania autorizácie a autentifikácie.
bwDASActivateWebexRequests	Počet prijatých žiadostí o aktiváciu Webexu.
bwDASActivateWebexFailures	Počet žiadostí o aktiváciu Webex, ktoré sa nepodarilo úspešne dokončiť.
modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Počet odoslaných žiadostí DMBridge.
bwDMBridgeFailures	Počet žiadostí DMBridge, ktoré sa nepodarilo úspešne dokončiť.

O tejto príručke

História zmien dokumentu

Prehľad registrácie zariadenia

Prihlásenie do OS miestnosti

Registrácia zariadenia s aktivačnými kódmi

Proces registrácie pre operačný systém miestnosti

Overenie totožnosti zariadenia (prostredníctvom tokenov nosiča OAuth)

Predpoklady operačného systému miestnosti

Minimálna verzia operačného systému miestnosti

Požiadavky na opravu BroadWorks

Požiadavky na platformu BroadWorks

Požiadavky na konfiguráciu BroadWorks

Predpoklady pre aktiváciu kódu s operačným systémom miestnosti

Priebeh registrácie operačného systému miestnosti

Nakonfigurujte služby pre operačný systém miestnosti

Provision Room OS zariadenia

Čo urobiť ďalej

Vyžiadajte si aktivačný kód

Čo urobiť ďalej

MPP Onboarding na Webex

Registrácia zariadenia MPP (nové zariadenia)

Registrácia zariadenia MPP (existujúce zariadenia)

Viac informácií

Požiadavky na zariadenie MPP

Minimálna verzia MPP

Požiadavky na opravu BroadWorks

Požiadavky na platformu BroadWorks

Požiadavky na konfiguráciu BroadWorks

Certifikáty a brány firewall

Aktivácia funkcie

Požiadavky na aktivačný kód

Tok registrácie zariadenia MPP

Nakonfigurujte služby pre MPP

Predtým ako začneš

Aktualizujte firmvér zariadenia MPP

Predtým ako začneš

Čo urobiť ďalej

Poskytovanie zariadenia MPP

Čo urobiť ďalej

Požiadať o aktivačný kód pre MPP

Požiadavky na používanie aktivačných kódov so zariadeniami MPP

Vyžiadajte si aktivačný kód

Prehľad použiteľnosti

Zobrazenie stavu zariadenia

Reštartujte zariadenie

Nahlásiť problém

Odstrániť zariadenie

Zmeniť vlastníka zariadenia

Čo urobiť ďalej

Monitorovanie výkonu

Zjednotená história hovorov

Telefóny MPP s podporou Webexu

Webex pre integrované zariadenia RoomOS od BroadWorks

Vylepšenia vyhľadávania v adresároch pre Webex pre zariadenia s integrovaným RoomOS BroadWorks