Prehľad Webex pre Cisco BroadWorks

Účel riešenia

• Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

• Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

• Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

• Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

• Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

• Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

• Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

• Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#	Požiadavka	Poznámky
1	Opravte aktuálny BroadWorks R22 alebo vyšší
2	XSP|ADP pre XSI, CTI, DMS a authService	Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks
3	Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.	Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.
4	Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.
5	mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.	Iné aplikácie nevyžadujú mTLS.
6	Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní: Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku. Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.	Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks. Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény
7	Webex pre Cisco BroadWorks súbor DTAF pre Webex App
8	BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks	Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me. Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.
9	IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.	Pozrite si časť „Príprava siete“.
10	Konfigurácia TLS v1.2 na XSP|ADP
11	Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.   Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.	Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si zákaznícke šablóny v tomto dokumente.)

5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)

Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať. Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „Customer Templates“, ktoré budú reprezentovať sady alebo balíky obsluhované týmito systémami. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

Čo je v diagrame?

klientov

• Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

  Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

• Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

• Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

• Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

• Verejne orientovaný XSP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

  • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

  • Zverejňuje adresár pre klientov Webex.

• Verejne orientovaný XSP, spustený NPS:

  • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

• Aplikačný server:

  • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

  • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

  • Vloží užívateľský profil do BroadWorks

• OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

• Cisco Common Identity (CI) je služba identity v rámci Webex.

• Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

  • User Provisioning API

  • Konfigurácia poskytovateľa služieb

  • Prihlásenie používateľa pomocou poverení BroadWorks

• Webex Messaging box pre mikroslužby súvisiace so správami.

• Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

• APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

• FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

Úvahy o architektúre XSP

Úloha verejných serverov XSP vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

• Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

• Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

• Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

• Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

Architektúra XSP

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu XSP alebo farmu. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

• Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

• Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, riadiť výslednú zložitosť a plánovať zvýšený rozsah.

• The Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený Webex pre Cisco BroadWorks XSP musí hostiť nasledujúce aplikácie:

• AuthService (TLS s overením tokenu CI alebo mTLS)

• CTI (mTLS)

• XSI-Actions (TLS)

• XSI-Udalosti (TLS)

• DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

• Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

• (Schéma označená možnosť 1) Jedna inštancia alebo farma XSP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

• (Schéma označená Možnosť 2) Dve inštancie alebo farmy XSP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

Opätovné použitie XSP Ak máte existujúcu farmu XSP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú: Ak potrebujete podporovať viacero partnerských organizácií webex na XSP, potom to znamená, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP. Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS. Pretože XSP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu by sa akékoľvek potenciálne opätovné použitie XSP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie softvéru XSP máte možnosť konfigurovať NTP. Postupujte nasledovne:

1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak vaše XSP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Požiadavky na identitu a zabezpečenie XSP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

• XSP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

• Rozhranie Xsi musí podporovať protokol TLSv1.2.

• Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

  • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

  • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

  • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

    • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

• Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

• Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

• Certifikáty z XSP01 a XSP02 by mali mať v alternatívnom názve predmetu doménu XSP, napríklad your-xsp.example.com. Mali by mať svoje vlastné FQDN, napríklad xsp01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky na viaceré servery XSP.

Poznámky k tejto architektúre:

• Na pripojenie k serverom XSP sú potrebné dva záznamy:

  • Pre mikroslužby Webex: Na zacielenie viacerých IP adries XSP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

  • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP. Príklady pozri Aplikácia Webex.

    Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

• Certifikáty z XSP01 a XSP02 by mali mať v alternatívnom názve predmetu doménu XSP, napríklad your-xsp.example.com. Mali by mať svoje vlastné FQDN, napríklad xsp01.example.com, v Common Name.

• Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

1. Inštalácia AP.as.22.0.1123.ap376508.

2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

   Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

1. Inštalácia AP.as.23.0.1075.ap376509

2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

   Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

1. Inštalácia AP.as.24.0.944.ap375100

2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

   Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

• Používatelia Cisco BroadWorks

  • Verejné poskytovanie API ako „rozšírenie

    • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

  • Priebežné poskytovanie alebo poskytovanie samoaktivácie

    • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

• Volanie používateľov alebo entít iba pre BroadWorks

  • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Predpoklady

1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

   • AP.platforma.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu. Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb. Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň. Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

• Webex pre používateľov Cisco BroadWorks

  • Verejné poskytovanie API ako „spEnterpriseGroupId“

    • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

  • Priebežné poskytovanie alebo poskytovanie samoaktivácie

    • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.