Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

Referencia XSP CLI

Tento dokument
Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument
Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka
Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vašej infraštruktúry XSP podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP? Priamo do XSP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom zákazníckej šablóny na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Zákaznícka šablóna obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Zákaznícka šablóna obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne zákazníka je Overenie používateľa nastavené na jednu z možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.
Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Údržba/Možnosti kontajnera.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Stôl 1. Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Zákaznícke šablóny

Zákaznícke šablóny vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón zákazníka, ale keď zákazníka zaregistrujete, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v zákazníckej šablóne. Nasledujúca tabuľka uvádza niektoré možnosti.
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na zákazníckej šablóne.
Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks Emailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

 Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú do Webex pre Cisco BroadWorks . Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

účty

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP alebo platforma na doručovanie aplikácií (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks viac na stupnici XSP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikácia Webex je dostupná na:

  • Windows PC/notebooky

  • Počítače / notebooky Apple s MacOS

  • iOS (obchod Apple)

  • Android (Obchod Play)

  • Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP AuthService Configuration“ na konfiguráciu služby na XSP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných XSP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP.

Tieto certifikáty by mali obsahovať váš verejný plne kvalifikovaný názov domény XSP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejné XSP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA.

  • XSP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala certifikát servera XSP.

Požiadavky na certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejné XSP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Postava 1. Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát pre XSP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP.

  • XSP dôverujú internej CA.

  • XSP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu, ktorý XSP predložil proxy.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP.

  • XSP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k partnerskej sieti, plne podporujú redundanciu Broadworks XSP poskytovanú partnerom. Keď nie je XSP alebo lokalita dostupná z dôvodu plánovanej údržby alebo z neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP alebo lokalitu, ktorú poskytuje partner, aby dokončili požiadavku.

Topológia siete

Broadworks XSP môžu byť nasadené priamo na internete, alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP nasadené v dvoch (alebo viacerých) dátových centrách, z ktorých každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak sú XSP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP, aj keď je za nimi viacero XSP.

V nižšie uvedenom príklade sú XSP nasadené na dvoch lokalitách, na lokalite A a lokalite B. Na každej lokalite sú dva XSP, pred ktorými stojí Load Balancer. Lokalita A má XSP1 a XSP2 na čele s LB1 a lokalita B má XSP3 a XSP4 na čele s LB2. Vo verejnej sieti sú vystavené iba vyrovnávače zaťaženia a XSP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP a pripojí sa k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS záznam partnera na nájdenie Round-Robin vyváženého servera XSP orientovaného na internet/vyrovnávačov záťaže.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)
Failover

Keď mikroslužby Webex pošlú požiadavku do XSP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP alebo Load Balancers je možné vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP a sú ovplyvnené dostupnosťou rozhrania XSP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie zaťaženia/hranu nachádza viacero XSP, je potrebné, aby bol vyrovnávač zaťaženia nakonfigurovaný tak, aby udržal stálosť relácie, aby smeroval všetky požiadavky tej istej relácie do rovnakého XSP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-xsp.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle srdcové signály do XSP, kde nevytvoril kanál udalostí. Výsledkom je zničenie kanála a tiež výrazne väčšia interná prevádzka, ktorá zhoršuje výkon vášho klastra XSP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP musíte použiť samostatný FQDN pre Webex Cloud a Webex App. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viaceré XSP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2—Viaceré XSP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP. Tento XSP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pri budúcich požiadavkách nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa vyvažovania záťaže (XSP sú za vyrovnávačom záťaže)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP servera/Load Balancerov aplikáciou Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)
Ako aplikácia Webex nájde adresy XSP

Klient sa pokúsi nájsť uzly XSP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend server XSP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.