Pregled Webex za Cisco BroadWorks

Namen rešitve

• Za zagotavljanje funkcij sodelovanja v oblaku Webex malim in srednjim strankam, ki že imajo klicne storitve, ki jih zagotavljajo ponudniki storitev BroadWorks.

• Zagotavljanje klicnih storitev, ki temeljijo na BroadWorksu, malim in srednjim strankam Webex.

Kontekst

Vse naše odjemalce za sodelovanje razvijamo v enotno aplikacijo. Ta pot zmanjšuje težave pri sprejemanju, izboljšuje interoperabilnost in migracijo ter zagotavlja predvidljive uporabniške izkušnje v našem celotnem portfelju sodelovanja. Del tega prizadevanja je premakniti klicne zmogljivosti BroadWorks v aplikacijo Webex in sčasoma zmanjšati naložbe v odjemalce UC-One.

Prednosti

• Prihodnje preverjanje: proti koncu življenjske dobe UC-One Collaborate, prehod vseh odjemalcev na Unified Client Framework (UCF)

• Najboljše od obeh: Omogočanje funkcij Webex Messaging in Meeting ob ohranjanju klicanja BroadWorks v vašem telefonskem omrežju

Obseg rešitve

• Obstoječe/nove male in srednje stranke (manj kot 250 naročnikov), ki želijo nabor funkcij za sodelovanje, morda že imajo BroadWorks Calling.

• Obstoječe male in srednje stranke Webexa, ki želijo dodati BroadWorks Calling.

• Ne večja podjetja (preglejte naš portfelj podjetij za Webex).

• Ne posameznih uporabnikov (prosimo, ocenite ponudbe Webex Online).

Nabori funkcij v Webexu za Cisco BroadWorks so namenjeni malim in srednje velikim poslovnim primerom. Paketi Webex za Cisco BroadWorks so zasnovani tako, da zmanjšajo kompleksnost za mala in srednja podjetja, zato nenehno ocenjujemo njihovo primernost za ta segment. Lahko se odločimo, da skrijemo ali odstranimo funkcije, ki bi bile sicer na voljo v poslovnih paketih.

Predpogoji za uspeh z Webexom za Cisco BroadWorks

#	Zahteva	Opombe
1	Popravek Trenutni BroadWorks R22 ali novejši
2	XSP|ADP za XSI, CTI, DMS in authService	Namenski XSP|ADP za Webex za Cisco BroadWorks
3	Ločen XSP|ADP za NPS se lahko deli z drugimi rešitvami, ki uporabljajo NPS.	Če imate obstoječo uvedbo za sodelovanje, preglejte priporočila za XSP|Konfiguracije ADP in NPS.
4	Validacija žetona CI (s TLS), konfigurirana za povezave Webex s storitvijo za preverjanje pristnosti.
5	mTLS konfiguriran za povezave Webex z vmesnikom CTI.	Druge aplikacije ne potrebujejo mTLS.
6	Uporabniki morajo obstajati v BroadWorks in potrebujejo naslednje atribute, odvisno od vaše odločitve o zagotavljanju: Pretok z zaupanja vrednimi e-poštnimi sporočili: E-poštni atribut uporabnika BroadWorks mora vsebovati veljaven e-poštni naslov, edinstven za tega uporabnika. Uporabnik mora imeti tudi primarno številko ali interno številko. Pretok z nezaupljivimi e-poštnimi sporočili ali samoaktivacijo ali zagotavljanjem API-ja: Uporabnik ne potrebuje e-poštnega naslova, vendar mora imeti primarno številko ali interno številko.	Za zaupanja vredna e-poštna sporočila: Priporočamo, da isti e-poštni naslov vnesete tudi v atribut Alternate ID, da uporabnikom omogočite prijavo z e-poštnim naslovom v BroadWorks. Za nezaupljiva e-poštna sporočila: Odvisno od uporabnikovih e-poštnih nastavitev lahko uporaba nezaupljivih e-poštnih sporočil povzroči, da se e-poštno sporočilo pošlje v uporabnikovo mapo Junk ali SPAM. Skrbnik bo morda moral spremeniti nastavitve e-pošte uporabnika, da bo dovolil domene
7	Datoteka DTAF Webex za Cisco BroadWorks za aplikacijo Webex
8	BW Business Lic ali Std Enterprise ali Prem Enterprise User Lic + Webex za naročnino Cisco BroadWorks	Če imate obstoječo uvedbo za sodelovanje, ne potrebujete več UC-One Add-On Bundle, Collab Lic in konferenčnih vrat Meet-me. Če imate obstoječo uvedbo UC-One SaaS, nobenih dodatnih sprememb razen sprejemanja pogojev paketa Premium.
9	IP/vrata morajo biti dostopna prek zalednih storitev Webex in aplikacij Webex prek javnega interneta.	Glejte razdelek »Priprava omrežja«.
10	Konfiguracija TLS v1.2 na XSP|ADP
11	Za zagotavljanje pretoka se mora aplikacijski strežnik povezati z vmesnikom za zagotavljanje BroadWorks.   Ne preizkušamo ali podpiramo izhodne konfiguracije proxyja. Če uporabljate izhodni proxy, sprejemate odgovornost za njegovo podporo z Webexom za Cisco BroadWorks.	Oglejte si temo »Priprava omrežja«.

O tem dokumentu

Namen tega dokumenta je, da vam pomaga razumeti, pripraviti, uvesti in upravljati vašo rešitev Webex za Cisco BroadWorks. Glavni razdelki v dokumentu odražajo ta namen.

Ta priročnik vključuje konceptualno in referenčno gradivo. V tem enem dokumentu nameravamo zajeti vse vidike rešitve.

Najmanjši nabor nalog za uvedbo rešitve je:

1. Dosezite svojo ekipo za račun in postanite Ciscov partner. Nujno je, da raziščete Cisco stične točke, da se seznanite (in se usposobite). Ko postanete Ciscov partner, uporabimo preklop Webex za Cisco BroadWorks za vašo partnersko organizacijo Webex. (Glej Uvedite Webex za Cisco BroadWorks > Partner Onboarding v tem dokumentu.)

2. Konfigurirajte svoje sisteme BroadWorks za integracijo z Webexom. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte storitve na vašem Webexu za Cisco BroadWorks XSP|ADP v tem dokumentu.)

3. Uporabite Partner Hub za povezavo Webexa z BroadWorks. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo partnersko organizacijo v Partner Hubu v tem dokumentu.)

4. Uporabite Partner Hub za pripravo predlog za oskrbo uporabnikov. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svoje predloge strank v tem dokumentu.)

5. Preizkusite in vključite stranko tako, da zagotovite vsaj enega uporabnika. (Glej Razmestite Webex za Cisco BroadWorks > Konfigurirajte svojo testno organizacijo.)

To so koraki na visoki ravni v tipičnem vrstnem redu. Obstaja več prispevajočih nalog, ki jih ne morete prezreti. Če želite ustvariti lastne aplikacije za upravljanje vašega Webexa za naročnike Cisco BroadWorks, preberite Uporaba API-ja za zagotavljanje v razdelku Reference v tem priročniku.

Terminologija

Poskušamo omejiti žargon in kratice, uporabljene v tem dokumentu, ter razložiti vsak izraz, ko je prvič uporabljen. (Glej Webex za Cisco BroadWorks Reference > Terminologija če izraz ni razložen v kontekstu.)

Varnost Webex

Odjemalec Webex je varna aplikacija, ki vzpostavlja varne povezave z Webexom in BroadWorksom. Podatki, ki so shranjeni v oblaku Webex in so uporabniku izpostavljeni prek vmesnika aplikacije Webex, so šifrirani tako med prenosom kot med mirovanjem.

Več je podrobnosti izmenjavo podatkov v razdelku Reference tega dokumenta.

Dodatno branje

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Rezidentstvo podatkov organizacije

Vaše podatke Webex hranimo v podatkovnem centru, ki najbolj ustreza vaši regiji. glej Rezidenca podatkov v Webexu v centru za pomoč.

Vloge

Skrbnik ponudnika storitev (vi): Za vsakodnevne vzdrževalne dejavnosti upravljate lokalne (klicne) dele rešitve z uporabo lastnih sistemov. Dele rešitve Webex upravljate prek Partner Huba.

Za informacije o vlogah, ki so na voljo partnerjem, privilegijih dostopa, ki spremljajo te vloge, in o tem, kako dodeliti vloge, glejte Vloge skrbnika partnerja za Webex za BroadWorks in Wholesale RTM.

Prvi uporabnik, ki je omogočen novi partnerski organizaciji, je samodejno dodeljen vlogi Full Administrator in Full Partner Administrator. Ta skrbnik lahko uporabi zgornji članek za dodelitev dodatnih vlog.

Ciscova ekipa za operacije v oblaku: Ustvari vašo »partnersko organizacijo« v središču za partnerje, če ta ne obstaja, med vašim uvajanjem.

Ko imate svoj račun Partner Hub, konfigurirate vmesnike Webex za svoje sisteme. Nato ustvarite »Predloge strank«, ki predstavljajo pakete ali pakete, ki jih ponujajo ti sistemi. Nato zagotovite svoje stranke ali naročnike.

Kaj je na diagramu?

Stranke

• Odjemalec Webex App služi kot primarna aplikacija v Webexu za ponudbe Cisco BroadWorks. Odjemalec je na voljo na namiznih, mobilnih in spletnih platformah.

  Odjemalec ima izvorna sporočila, prisotnost in večstranske avdio/video sestanke, ki jih zagotavlja oblak Webex. Odjemalec Webex uporablja vašo infrastrukturo BroadWorks za klice SIP in PSTN.

• IP telefoni Cisco in pripadajoči dodatki uporabljajo tudi vašo infrastrukturo BroadWorks za klice SIP in PSTN. Pričakujemo, da bomo lahko podpirali telefone tretjih oseb.

• Portal za aktiviranje uporabnikov za uporabnike, ki se prijavijo v Webex s svojimi poverilnicami BroadWorks.

• Partner Hub je spletni vmesnik za upravljanje vaše organizacije Webex in organizacij vaših strank. Partner Hub je mesto, kjer konfigurirate integracijo med svojo infrastrukturo BroadWorks in Webexom. Partner Hub uporabljate tudi za upravljanje konfiguracije odjemalca in zaračunavanja.

Omrežje ponudnika storitev

Zeleni blok na levi strani diagrama predstavlja vaše omrežje. Komponente, ki gostujejo v vašem omrežju, zagotavljajo naslednje storitve in vmesnike za druge dele rešitve:

• Javno obrnjen XSP, za Webex za Cisco BroadWorks: (Polje predstavlja eno ali več farm XSP, po možnosti na čelu z izravnalniki obremenitve.)

  • Gosti vmesnik Xtended Services (XSI-Actions & XSI-Events), storitev upravljanja naprav (DMS), vmesnik CTI in storitev avtentikacije. Te aplikacije skupaj omogočajo telefonom in odjemalcem Webex, da se avtentikirajo, prenesejo svoje konfiguracijske datoteke za klicanje, opravljajo in sprejemajo klice ter si ogledajo status slušalke drug drugega (prisotnost telefonije) in zgodovino klicev.

  • Objavi imenik strankam Webex.

• Javni XSP, ki izvaja NPS:

  • Potisni strežnik za obvestila o klicih: Strežnik za pošiljanje obvestil na XSP v vašem okolju. Povezuje se med vašim aplikacijskim strežnikom in našim posrednikom NPS. Proxy dobavlja kratkotrajne žetone vašemu NPS za avtorizacijo obvestil storitev v oblaku. Te storitve (APNS in FCM) pošiljajo obvestila o klicih strankam Webex v napravah Apple iOS in Google Android.

• Aplikacijski strežnik:

  • Zagotavlja nadzor klicev in vmesnike do drugih sistemov BroadWorks (na splošno)

  • Za pretočno oskrbo uporablja AS skrbnik partnerja za oskrbo uporabnikov v Webexu

  • Potisne uporabniški profil v BroadWorks

• OSS/BSS: Vaš operacijski podporni sistem / poslovne storitve SIP za upravljanje vaših podjetij BroadWorks.

Webex Cloud

Modri blok v diagramu predstavlja oblak Webex. Mikrostoritve Webex podpirajo celoten spekter zmogljivosti sodelovanja Webex:

• Cisco Common Identity (CI) je storitev identitete znotraj Webexa.

• Webex za Cisco BroadWorks predstavlja nabor mikrostoritev, ki podpirajo integracijo med Webexom in BroadWorksom, ki ga gosti ponudnik storitev:

  • API-ji za oskrbo uporabnikov

  • Konfiguracija ponudnika storitev

  • Prijava uporabnika s poverilnicami BroadWorks

• Webex Messaging box za mikrostoritve, povezane s sporočanjem.

• Polje Webex Meetings, ki predstavlja strežnike za obdelavo medijev in SBC-je za video srečanja z več udeleženci (SIP & SRTP)

Spletne storitve tretjih oseb

Na diagramu so predstavljene naslednje komponente tretjih oseb:

• APNS (Apple Push Notifications Service) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Apple.

• FCM (FireBase Cloud Messaging) pošilja obvestila o klicih in sporočilih aplikacijam Webex v napravah Android.

Premisleki o arhitekturi XSP

Vloga strežnikov XSP za javnost v Webexu za Cisco BroadWorks

Javno obrnjen XSP v vašem okolju zagotavlja naslednje vmesnike/storitve za Webex in odjemalce:

• Storitev avtentikacije (AuthService), zaščitena s TLS, ki v imenu uporabnika odgovarja na zahteve Webex za BroadWorks JWT (JSON Web Token).

• Vmesnik CTI, zaščiten z mTLS, na katerega je Webex naročen za dogodke v zgodovini klicev in status prisotnosti telefonije iz BroadWorksa (status klica).

• Vmesniki za dejanja in dogodke Xsi (vmesnik eXtended Services) za nadzor klicev naročnikov, imenike kontaktov in seznamov klicev ter konfiguracijo telefonskih storitev za končne uporabnike

• Storitev DM (Device Management) za odjemalce, da pridobijo svoje konfiguracijske datoteke za klice

Navedite URL-je za te vmesnike, ko konfigurirate Webex za Cisco BroadWorks. (Glej Konfigurirajte svoje gruče BroadWorks v središču Partner Hub v tem dokumentu.) Za vsako gručo lahko zagotovite samo en URL za vsak vmesnik. Če imate v infrastrukturo BroadWorks več vmesnikov, lahko ustvarite več gruč.

Arhitektura XSP

Zahtevamo, da za gostovanje aplikacije NPS (Notification Push Server) uporabite ločen, namenski primerek ali farmo XSP. Isti NPS lahko uporabite z UC-One SaaS ali UC-One Collaborate. Vendar ne smete gostiti drugih aplikacij, potrebnih za Webex za Cisco BroadWorks, na istem XSP, ki gosti aplikacijo NPS.

Priporočamo, da za gostovanje zahtevanih aplikacij za integracijo Webex uporabite namenski primerek/kmetijo XSP iz naslednjih razlogov

• Na primer, če ponujate UC-One SaaS, priporočamo, da ustvarite novo farmo XSP za Webex za Cisco BroadWorks. Tako lahko obe storitvi delujeta neodvisno, medtem ko selite naročnike.

• Če namestite aplikacije Webex za Cisco BroadWorks na farmo XSP, ki se uporablja za druge namene, ste odgovorni za spremljanje uporabe, upravljanje posledične kompleksnosti in načrtovanje povečanega obsega.

• The Načrtovalnik zmogljivosti sistema Cisco BroadWorks predvideva namensko farmo XSP in morda ne bo točna, če jo uporabljate za izračune kolokacije.

Če ni navedeno drugače, morajo namenski Webex za Cisco BroadWorks XSP gostiti naslednje aplikacije:

• AuthService (TLS s preverjanjem žetona CI ali mTLS)

• CTI (mTLS)

• XSI-Actions (TLS)

• XSI-dogodki (TLS)

• DMS (TLS)—Izbirno. Ni obvezno, da uvedete ločen primerek DMS ali farmo posebej za Webex za Cisco BroadWorks. Uporabite lahko isti primerek DMS, kot ga uporabljate za UC-One SaaS ali UC-One Collaborate.

• Spletni pogled nastavitev klicev (TLS)—izbirno. Spletni pogled nastavitev klicev (CSW) je potreben le, če želite, da uporabniki Webexa za Cisco BroadWorks lahko konfigurirajo klicne funkcije v aplikaciji Webex.

Webex zahteva dostop do CTI prek vmesnika, zaščitenega z medsebojno avtentikacijo TLS. Za podporo tej zahtevi priporočamo eno od teh možnosti:

• (Diagram je označen Možnost 1) En primerek ali farma XSP za vse aplikacije z dvema vmesnikoma, konfiguriranima na vsakem strežniku: vmesnik mTLS za CTI in vmesnik TLS za druge aplikacije, kot je AuthService.

• (Diagram je označen Možnost 2) Dva primerka ali farmi XSP, eden z vmesnikom mTLS za CTI in drugi z vmesnikom TLS za druge aplikacije, kot je AuthService.

Ponovna uporaba XSP Če imate obstoječo farmo XSP, ki je skladna z eno od zgoraj predlaganih arhitektur (1. ali 2. možnost) in je rahlo obremenjen, potem je mogoče ponovno uporabiti obstoječe XSP-je. Preveriti boste morali, da med obstoječimi aplikacijami in zahtevami novih aplikacij za Webex ni nasprotujočih si konfiguracijskih zahtev. Dva glavna pomisleka sta: Če morate podpirati več partnerskih organizacij webex na XSP, potem to pomeni, da morate uporabiti mTLS v storitvi Auth (preverjanje žetona CI je podprto samo za eno partnersko organizacijo na XSP). Če uporabljate mTLS v storitvi za preverjanje pristnosti, to pomeni, da ne morete imeti strank, ki istočasno uporabljajo osnovno preverjanje pristnosti v storitvi za preverjanje pristnosti. Ta situacija bi preprečila ponovno uporabo XSP. Če je obstoječa storitev CTI konfigurirana za uporabo odjemalcev z varnimi vrati (običajno 8012), vendar brez mTLS (tj. avtentikacija odjemalca), potem bo to v nasprotju z zahtevo webexa, da ima mTLS. Ker imajo XSP-ji veliko aplikacij in je število permutacij teh aplikacij veliko, lahko pride do drugih neidentificiranih konfliktov. Iz tega razloga je treba vsako morebitno ponovno uporabo XSP-jev preveriti v laboratoriju s predvideno konfiguracijo, preden se zavežete k ponovni uporabi.

Konfigurirajte sinhronizacijo NTP na XSP

Uvedba zahteva časovno sinhronizacijo za vse XSP-je, ki jih uporabljate z Webexom.

Namestite ntp paket po namestitvi operacijskega sistema in preden namestite programsko opremo BroadWorks. Nato lahko med namestitvijo programske opreme XSP konfigurirate NTP. Glej Priročnik za upravljanje programske opreme BroadWorks za več podrobnosti.

Med interaktivno namestitvijo programske opreme XSP imate možnost konfiguracije NTP. Nadaljujte kot sledi:

1. Ko namestitveni program vpraša, Do you want to configure NTP?, vstopi y.

2. Ko namestitveni program vpraša, Is this server going to be a NTP server?, vstopi n.

3. Ko namestitveni program vpraša, What is the NTP address, hostname, or FQDN?, vnesite naslov vašega strežnika NTP ali javne storitve NTP, npr. pool.ntp.org.

Če vaši XSP uporabljajo tiho (neinteraktivno) namestitev, mora konfiguracijska datoteka namestitvenega programa vsebovati naslednje pare ključ=vrednost:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Identiteta XSP in varnostne zahteve

Ozadje

Protokole in šifre povezav Cisco BroadWorks TLS je mogoče konfigurirati na različnih ravneh specifičnosti. Te ravni segajo od najsplošnejše (ponudnik SSL) do najbolj specifične (posamezen vmesnik). Bolj specifična nastavitev vedno preglasi bolj splošno nastavitev. Če niso podane, so nastavitve SSL 'nižje' ravni podedovane od 'višjih' ravni.

Če nobena od privzetih nastavitev ni spremenjena, vse ravni podedujejo privzete nastavitve ponudnika SSL (JSSE Java Secure Sockets Extension).

Seznam zahtev

• XSP se mora avtentikirati odjemalcem s potrdilom, podpisanim s strani CA, v katerem se skupno ime ali nadomestno ime subjekta ujema z domenskim delom vmesnika XSI.

• Vmesnik Xsi mora podpirati protokol TLSv1.2.

• Vmesnik Xsi mora uporabljati šifrirno zbirko, ki izpolnjuje naslednje zahteve.

  • Izmenjava ključev Diffie-Hellman Ephemeral (DHE) ali eliptičnih krivulj Diffie-Hellman Ephemeral (ECDHE)

  • Šifra AES (Advanced Encryption Standard) z najmanjšo velikostjo bloka 128 bitov (npr. AES-128 ali AES-256)

  • Način šifriranja GCM (Galois/Counter Mode) ali CBC (Cipher Block Chaining)

    • Če je uporabljena šifra CBC, je za izpeljavo ključa dovoljena samo družina zgoščevalnih funkcij SHA2 (SHA256, SHA384, SHA512).

Zahtevam na primer ustrezajo naslednje šifre:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI zahteva konvencijo o poimenovanju IANA za šifrirne zbirke, kot je prikazano zgoraj, ne pa konvencije openSSL.

Podprte šifre TLS za vmesnika AuthService in XSI

Ta seznam se lahko spremeni z razvojem naših varnostnih zahtev v oblaku. Upoštevajte trenutna priporočila Ciscove varnosti v oblaku glede izbire šifre, kot je opisano na seznamu zahtev v tem dokumentu.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parametri lestvice dogodkov Xsi

Morda boste morali povečati velikost čakalne vrste Xsi-Events in število niti za obdelavo količine dogodkov, ki jih zahteva rešitev Webex za Cisco BroadWorks. Parametre lahko povečate na najmanjše prikazane vrednosti, kot sledi (ne zmanjšajte jih, če so nad temi najmanjšimi vrednostmi):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Več XSP-jev

Robni element za izravnavo obremenitve

Če imate na robu omrežja element za uravnoteženje obremenitve, mora transparentno obravnavati porazdelitev prometa med vašimi več strežniki XSP ter oblakom in odjemalci Webex za Cisco BroadWorks. V tem primeru bi morali navesti URL izravnalnika obremenitve konfiguraciji Webex za Cisco BroadWorks.

Opombe o tej arhitekturi:

• Konfigurirajte DNS, tako da lahko odjemalci najdejo izravnalnik obremenitve, ko se povezujejo z vmesnikom Xsi (glejte DNS konfiguracija).

• Priporočamo, da robni element konfigurirate v načinu povratnega proxyja SSL, da zagotovite šifriranje podatkov od točke do točke.

• Potrdila XSP01 in XSP02 bi morala imeti domeno XSP, na primer your-xsp.example.com, v nadomestnem imenu subjekta. Imeti morajo svoje FQDN-je, na primer xsp01.example.com, v skupnem imenu. Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.

Strežniki XSP, usmerjeni v internet

Če vmesnike Xsi izpostavite neposredno, uporabite DNS za distribucijo prometa na več strežnikov XSP.

Opombe o tej arhitekturi:

• Za povezavo s strežniki XSP sta potrebna dva zapisa:

  • Za mikrostoritve Webex: Round-robin zapisi A/AAAA so potrebni za ciljanje na več naslovov IP XSP. To je zato, ker mikrostoritve Webex ne morejo iskati SRV. Za primere glej Storitve v oblaku Webex.

  • Za aplikacijo Webex: Zapis SRV, ki se razreši v zapise A, kjer se vsak zapis A razreši v en sam XSP. Za primere glej Aplikacija Webex.

    Za ciljanje storitve XSI za več naslovov XSP uporabite prednostne zapise SRV. Določite prednost svojim zapisom SRV, tako da bodo mikrostoritve vedno šle na isti zapis A (in naslednji naslov IP) in se bodo premaknile na naslednji zapis A (in naslov IP) le, če prvi naslov IP ne deluje. NE uporabljajte krožnega pristopa za aplikacijo Webex.

• Potrdila XSP01 in XSP02 bi morala imeti domeno XSP, na primer your-xsp.example.com, v nadomestnem imenu subjekta. Imeti morajo svoje FQDN-je, na primer xsp01.example.com, v skupnem imenu.

• Uporabite lahko nadomestna potrdila, vendar jih ne priporočamo.

Izogibajte se preusmeritvam HTTP

Včasih je DNS konfiguriran za razrešitev URL-ja XSP v izravnalnik obremenitve HTTP, izravnalnik obremenitve pa je konfiguriran za preusmeritev prek povratnega proxyja na strežnike XSP.

Webex ne sledi preusmeritvi pri povezovanju z URL-ji, ki jih posredujete, zato ta konfiguracija ne deluje.

Pretočno zagotavljanje z zaupanja vredno e-pošto

Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.

Če lahko trdite, da ima BroadWorks naročniške e-poštne naslove, ki so veljavni in edinstveni za Webex, ta možnost zagotavljanja samodejno ustvari in aktivira račune Webex s temi e-poštnimi naslovi kot ID-ji uporabnikov.

Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.

Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil

Integrirano storitev IM&P konfigurirate za uporabo URL-ja za oskrbo Webexa, nato pa storitev dodelite uporabnikom. Aplikacijski strežnik uporablja API za zagotavljanje Webex, da zahteva ustrezne uporabniške račune Webex.

Če se ne morete zanesti na naročniške e-poštne naslove, ki jih ima BroadWorks, ta možnost zagotavljanja ustvari račune Webex, vendar jih ni mogoče aktivirati, dokler naročniki ne predložijo in potrdijo svojih e-poštnih naslovov. Takrat lahko Webex aktivira račune s temi e-poštnimi naslovi kot uporabniške ID-je.

Naročniški paket lahko spremenite prek Partnerskega središča ali pa napišete svojo aplikacijo za uporabo API-ja za zagotavljanje za spreminjanje naročniških paketov.

Uporabniška samooskrba

S to možnostjo ni pretočnega zagotavljanja iz BroadWorks v Webex. Ko konfigurirate integracijo med Webexom in vašim sistemom BroadWorks, dobite eno ali več povezav, ki so specifične za zagotavljanje uporabnikov znotraj vaše partnerske organizacije Webex za Cisco BroadWorks.

Nato oblikujete lastno komunikacijo (ali jo pooblastite za svoje stranke) za distribucijo povezave naročnikom. Naročniki sledijo povezavi, nato posredujejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo lastne račune Webex.

Ker so računi omogočeni znotraj obsega vaše partnerske organizacije, lahko ročno prilagodite uporabniške pakete prek Partnerskega središča ali za to uporabite API.

Uporabniki morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom, sicer jim je prepovedano ustvarjanje računov s to povezavo.

Zagotavljanje ponudnika storitev prek API-jev

Webex razkriva nabor javnih API-jev, ki vam omogočajo, da Webex za Cisco BroadWorks uporabnikom/naročnikom omogočite v svoj obstoječi potek dela/orodja za upravljanje uporabnikov.

Zahtevani popravki s pretočnim zagotavljanjem

Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:

Za R22:

1. Namestite AP.as.22.0.1123.ap376508.

2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

   Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Za R23:

1. Namestite AP.as.23.0.1075.ap376509

2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

   Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Za R24:

1. Namestite AP.as.24.0.944.ap375100

2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

   Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks.

Interno klicanje

Podpora za funkcijo Extension Dialing uporabnikom Webexa za Cisco Broadworks omogoča klicanje drugih uporabnikov z interno številko, podobno primarni telefonski številki v istem podjetju. To je še posebej uporabno za uporabnike, ki nimajo DID številk.

Med zagotavljanjem se končnica uporabnikov shrani v imenik Webex kot končnica uporabnika. Za klicanje BroadWorks se razširitev prikaže v aplikaciji Webex v polju razširitve vseh področij metode za začetek klica in v profilu uporabnika. Webex za Cisco BroadWorks podpira samo interne klice med uporabniki znotraj iste skupine in različnih skupin istega podjetja s kombinacijo lokacijske klicne kode in interne številke. Vendar pa klicanje med dvema podjetjema z uporabo samo razširitev ni podprto.

Razširitev je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:

• Uporabniki Cisco BroadWorks

  • Ponudba javnega API-ja kot »razširitev

    • Parameter razširitve je treba izrecno posredovati kot del klica API-ja. Za podjetja/skupine, ki imajo konfigurirano klicno kodo lokacije (LDC), mora biti parameter razširitve kombinacija LDC in 'interne številke.

  • Omogočanje pretoka ali samoaktivacije

    • Razširitev in LDC (kjer je na voljo) bosta samodejno pridobljena iz BroadWorks.

• Samo BroadWorks Klicanje uporabnikov ali subjektov

  • Samodejno sinhronizirano iz BroadWorks z Directory Sync z uporabo kombinacije klicne kode lokacije (LDC) in interne številke.

Predpogoji

1. Za podporo te funkcije je potrebna različica odjemalca 42.11 ali novejša.

2. Popravek, kjer so razširitvene in lokacijske klicne kode dodane v XSI in adapter za zagotavljanje februarja 2022 za različico 23 ali novejšo kot del:

   • AP.platforma.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Omogočite glavo X-BroadWorks-Remote-Party-Info na AS z uporabo spodnjega ukaza CLI za ta tok klica SIP, ki je potreben za podporo za funkcijo klicanja razširitve.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteta možnosti klica aplikacije

Kot del podpore za funkcijo Extension Dialing je nastavitev prednosti klicnih možnosti aplikacije zagotovljena tudi na ravni partnerja za vse partnerje Webex for Cisco Broadworks. S to nastavitvijo lahko partner nadzira nastavitve prioritete klicev vseh svojih upravljanih strank iz Partner Huba. Nastavitev prioritete možnosti klica aplikacije za stranko je mogoče spremeniti tudi na ravni stranke v Control Hubu.

Nastavitev prioritete možnosti klica aplikacije vsebuje razširitev kot drugo možnost v Partner Hubu in Control Hubu, ko je uporabniku Webexa za Cisco Broadworks na novo omogočena razširitev prek katerega koli od zgoraj omenjenih načinov zagotavljanja.

Za vse obstoječe omogočene organizacije bo možnost razširitve v skritem stanju (privzeto) v nastavitvi prioritete možnosti klica aplikacije. To ne bo prikazalo razširitve v možnosti avdio/video klica uporabnika v aplikaciji Webex.

Sledijo možnosti, s katerimi lahko obstoječim strankam omogočite vidnost dodatnega klica:

1. Če partner želi, da se vsem njegovim upravljanim organizacijam strank zagotovi razširitev kot ena od možnosti klica, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Partner Hubu. To bo omogočilo upravljanim organizacijam strank, da podedujejo nastavitev od svojega partnerja.

2. Če želi partner zagotoviti razširitev v klicnih možnostih za določeno organizacijo strank, je priporočljivo, da skrbnik partnerja premakne razširitev iz skrite v razpoložljivo v Control Hubu.

Podpora za stike skupine

Ta funkcija izboljšuje storitev Webex za BroadWorks DirSync tako, da odstrani omejitev za sinhronizacijo do 1500 stikov s telefonskih seznamov skupine v BroadWorksu in partnerjem omogoči sinhronizacijo do 30.000 stikov z enega samega skupinskega telefonskega seznama in ga izenači s 30.000 stiki. povečanje za telefonski seznam podjetja, ki je bil objavljen ločeno.

Obstaja splošna omejitev 200K za vse zunanje stike na organizacijo, ki bi veljala za vsoto telefonskih seznamov podjetja in skupine v enem samem podjetju BroadWorks. Podprto bo na primer podjetje BroadWorks, ki ima seznam telefonov Enterprise s 30K in tudi 5 seznamov telefonov skupine s 30K (skupaj 180K na organizacijo). Če pa obstaja 6 skupinskih telefonskih seznamov s 30K, to ne bo podprto (skupaj 210K).

Ta funkcija je na voljo na zahtevo. Obrnite se na ekipo za račun, da ga omogočite. Preden omogočite funkcijo, je treba izvesti predpogojno selitev v oskrbo in pridružene skupine za vse obstoječe oskrbovane uporabnike. Skupina Cisco bo zagnala notranji API za selitev vseh obstoječih omogočenih uporabnikov, da jih poveže s pravilno skupino. OPOMBA: Obdelava lahko traja do en teden. Ko je selitev končana za partnerja in je funkcija omogočena, bodo vsi na novo omogočeni uporabniki ustrezno "združeni".

Ko je funkcija omogočena, začne storitev DirSync sinhronizirati stike telefonskega seznama BroadWorks Group v namensko shrambo stikov za posamezno skupino v storitvi Webex Contact Service.

Med zagotavljanjem mora biti skupina podjetij uporabnika shranjena v imeniku Webex, da navede skupino, ki ji ta uporabnik pripada. Povezava uporabnika s skupino BroadWorks v imeniku Webex omogoča aplikaciji Webex iskanje stikov v pomnilniku skupine Contact Service za določeno skupino uporabnikov.

Funkcija zahteva, da so naročniki Webex za BroadWorks omogočeni v Webexu z ID-jem skupine podjetij BroadWorks.

Id skupine podjetij BroadWorks je mogoče omogočiti uporabnikom Cisco BroadWorks na naslednje načine:

• Webex za uporabnike Cisco BroadWorks

  • Oskrba javnega API-ja kot 'spEnterpriseGroupId'

    • ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja.

  • Omogočanje pretoka ali samoaktivacije

    • BroadWorks Enterprise Group Id bo samodejno pridobljen iz BroadWorks.

  • Samo BroadWorks Klicanje uporabnikov ali subjektov

    • Se ne uporablja. Za te uporabnike ni treba sinhronizirati ID-ja skupine podjetij BroadWorks.

Javni API je treba posodobiti PRED MIGRACIJO. Migracije ni mogoče dokončati, dokler ni dokončan TA API. ID skupine podjetij BroadWorks mora biti izrecno posredovan v parametru spEnterpriseGroupId klica API-ja https://developer.webex.com/docs/api/changelog#2023-march Ko je funkcija omogočena in kot rezultat naslednje sinhronizacije imenika, bodo skupine uporabnikov v podjetju prikazane tudi v Control Hubu. Vizualizacija skupin v Control Hub za Webex za BroadWorks je na tej stopnji zgolj informativna. Skrbniki partnerjev in strank ne smejo spreminjati skupin ali članstva v skupini v Control Hubu, saj te spremembe ne bodo odražene nazaj v BroadWorks. Upravljanje skupin v Control Hubu je namenjeno uporabi s strani partnerjev, ki bodo sprejeli prihajajoče API-je za upravljanje stikov.