Vmesnik CTI in povezana konfiguracija

Vrstni red konfiguracije »od najbolj notranjega do najbolj zunanjega« je naveden spodaj. Upoštevanje tega vrstnega reda ni obvezno.

  1. Konfigurirajte aplikacijski strežnik za naročnine CTI

  2. Konfigurirajte XSP|ADP-je za naročnine CTI s preverjeno pristnostjo mTLS

  3. Odprta vhodna vrata za varen vmesnik CTI

  4. Naročite svojo organizacijo Webex na dogodke BroadWorks CTI

Konfigurirajte aplikacijski strežnik za naročnine CTI

Posodobite identiteto odjemalca na aplikacijskem strežniku s splošnim imenom (CN) odjemalskega potrdila Webex za Cisco BroadWorks CTI.

Za vsak aplikacijski strežnik, ki ga uporabljate z Webexom, dodajte identiteto potrdila v ClientIdentity na naslednji način:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Splošno ime odjemalskega potrdila Webex za Cisco BroadWorks je bwcticlient.webex.com.

Konfigurirajte TLS in šifre na vmesniku CTI

Stopnje konfiguracije za vmesnik XSP|ADP CTI so naslednje:

Najbolj splošno = Sistem > Prevoz > Vmesniki CTI > Vmesnik CTI = Najbolj specifično

Konteksti CLI, ki jih uporabljate za ogled ali spreminjanje različnih nastavitev SSL, so:

Specifičnost

Kontekst CLI

Sistem (globalno)

(R22 in novejši)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportni protokoli za ta sistem

(R22 in novejši)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Vsi vmesniki CTI v tem sistemu

(R22 in novejši)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Poseben vmesnik CTI v tem sistemu

(R22 in novejši)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novi namestitvi so naslednje šifre privzeto nameščene na sistemski ravni. Če na ravni vmesnika ni nič konfigurirano (na primer na vmesniku CTI ali vmesniku HTTP), velja ta seznam šifer. Upoštevajte, da se ta seznam lahko sčasoma spremeni:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Branje konfiguracije vmesnika CTI TLS na XSP|ADP

  1. Prijavite se v XSP|ADP in pojdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Vnesite ukaz get in preberite rezultate. Videti morate vmesnike (IP-naslove) in za vsakega od njih, ali zahtevajo strežniško potrdilo in ali zahtevajo preverjanje pristnosti odjemalca.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodajanje protokola TLS 1.2 vmesniku CTI

Vmesnik XSP|ADP CTI, ki komunicira z Webex Cloud, mora biti konfiguriran za TLS v1.2. Oblak ne pogaja o starejših različicah protokola TLS.

Če želite konfigurirati protokol TLSv1.2 na vmesniku CTI:

  1. Prijavite se v XSP|ADP in pojdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Vnesite ukaz get , da vidite, kateri protokoli se že uporabljajo na tem vmesniku.

  3. Vnesite ukaz add TLSv1.2, da zagotovite, da lahko vmesnik pri komunikaciji z oblakom uporablja TLS 1.2.

Urejanje konfiguracije šifer TLS na vmesniku CTI

Če želite konfigurirati zahtevane šifre na vmesniku CTI:

  1. Prijavite se v XSP|ADP in pojdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Vnesite ukaz get, da vidite, katere šifre se že uporabljajo na tem vmesniku. Prisoten mora biti vsaj eden iz Cisco priporočenih paketov (glejte XSP|Zahteve za identiteto in varnost ADP v razdelku Pregled).

  3. Vnesite ukaz add , da dodate šifro v vmesnik CTI.

    CLI XSP|ADP zahteva ime standardnega paketa šifer IANA, ne imena paketa šifer openSSL. Na primer, če želite vmesniku CTI dodati šifro openSSL ECDHE-ECDSA-CHACHA20-POLY1305, bi uporabili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Za iskanje apartmaja po katerem koli imenu glejte https://ciphersuite.info/.

Sidra zaupanja za vmesnik CTI (R22 in novejše)

Ta postopek predpostavlja, da so ADP-ji XSP|bodisi obrnjeni na internet bodisi so na internet obrnjeni prek prehodnega proxyja. Konfiguracija potrdila je drugačna za premostitveni proxy (glejte Zahteve za potrdilo TLS za premostitveni proxy TLS).

Za vsak XSP|ADP v vaši infrastrukturi, ki objavlja dogodke CTI v Webexu, naredite naslednje:

  1. Prijavite se v središče za partnerje.

  2. Pojdi na Storitve > Dodatne povezave in kliknite Prenesi potrdilo Webex CA, da ga prenesete CombinedCertChain2023.txt na svoj lokalni računalnik.

    Te datoteke vsebujejo dva sklopa po dva potrdila. Datoteke morate razdeliti, preden jih naložite v XSP|ADP-je. Vse datoteke so obvezne.

  3. Razdeli verigo potrdil na dva potrdila - combinedcertchain2023.txt

    1. Odpri combinedcertchain2023.txt v urejevalniku besedil.

    2. Izberite in izrežite prvi blok besedila, vključno s vrsticami -----BEGIN CERTIFICATE----- in -----END CERTIFICATE-----, ter ga prilepite v novo datoteko.

    3. Novo datoteko shranite kot root2023.txt.

    4. Shranite izvirno datoteko kot issuing2023.txt. Izvirna datoteka bi morala imeti zdaj samo en blok besedila, obdan s črtama -----BEGIN CERTIFICATE----- in -----END CERTIFICATE-----.

  4. Kopirajte obe besedilni datoteki na začasno lokacijo na XSP|ADP, ki ga varujete, npr. /var/broadworks/tmp/root2023.txt in /var/broadworks/tmp/issuing2023.txt

  5. Prijavite se v XSP|ADP in pojdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Neobvezno) Za ogled parametrov in oblike ukaza zaženite help updateTrust.

  7. Naložite datoteke potrdil na nova sidra zaupanja – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Vsi vzdevki morajo imeti različna imena. webexclientroot2023in webexclientissuing2023 sta primera vzdevkov za sidra zaupanja; lahko uporabite svoje, če so vsi vnosi edinstveni.

  8. Potrdite, da so sidra posodobljena:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Dovoli odjemalcem overjanje s potrdili:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodajte vmesnik CTI in omogočite mTLS

  1. Dodajte vmesnik CTI SSL.

    Kontekst CLI je odvisen od vaše različice BroadWorks. Ukaz ustvari samopodpisano strežniško potrdilo na vmesniku in prisili vmesnik, da zahteva odjemalsko potrdilo.

    • Na avtocestah BroadWorks R22 in R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Zamenjajte potrdilo in ključ strežnika na vmesnikih CTI XSP|ADP. Za to potrebujete IP-naslov vmesnika CTI; preberete ga lahko iz naslednjega konteksta:

    • Na avtocestah BroadWorks R22 in R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Nato zaženite naslednje ukaze, da zamenjate samopodpisano potrdilo vmesnika z lastnim potrdilom in zasebnim ključem:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Znova zaženite XSP|ADP.

Omogočanje dostopa do dogodkov BroadWorks CTI v storitvi Webex

Vmesnik CTI morate dodati in preveriti, ko konfigurirate grozde v središču za partnerje. Za podrobna navodila glejte Konfigurirajte svojo partnersko organizacijo v središču za partnerje.

  • Določite naslov CTI, prek katerega se lahko Webex naroči na dogodke BroadWorks CTI.

  • Naročnine na CTI so sklenjene za vsakega naročnika posebej in se vzpostavijo in vzdržujejo le, če je ta naročnik opremljen za Webex za Cisco BroadWorks.