Pripravite svoje okolje

Točke odločitve

Upoštevanje Vprašanja za odgovor Viri

Arhitektura in infrastruktura

Koliko XSP-jev?

Kako jemljejo mTLS?

Načrtovalnik zmogljivosti sistema Cisco BroadWorks

Priročnik za sistemsko inženirstvo Cisco BroadWorks

Referenca XSP CLI

Ta dokument
Oskrba strank in uporabnikov

Ali lahko trdite, da zaupate e-pošti v BroadWorks?

Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov?

Ali lahko sestavite orodja za uporabo našega API-ja?

Javni dokumenti API-ja na https://developer.webex.com

Ta dokument
Znamčenje Kakšno barvo in logotip želite uporabiti? Članek o blagovni znamki aplikacije Webex
Predloge Kakšni so različni primeri uporabe strank? Ta dokument
Naročniške funkcije na stranko/podjetje/skupino Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone.

Ta dokument

Matrika lastnosti/paketa
Preverjanje pristnosti uporabnika BroadWorks ali Webex Ta dokument
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja)

Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS?

Ali nameravate uporabiti več predlog?

Ali je predviden pogostejši primer uporabe?

Ta dokument

Referenca CLI aplikacijskega strežnika

Arhitektura in infrastruktura

  • S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.

  • Sodelujte s svojim upraviteljem računa/prodajnim predstavnikom Cisco, da določite velikost vaše XSP infrastrukture glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.

  • Kako bo Webex vzpostavil povezave Mutual TLS z vašimi XSP-ji? Neposredno na XSP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).

Oskrba strank in uporabnikov

Kateri način zagotavljanja uporabnikov vam najbolj ustreza?

  • Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.

    Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.

    E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.

  • Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.

    Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.

  • Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.

    Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).

  • SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.

Zahteve za zagotavljanje

Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.

Način zagotavljanja

Zahteve

Pretočno zagotavljanje

(Zaupanja vredna ali nezaupljiva e-pošta)

API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na.

Obstajata dva toka (zaupanja vredna e-pošta ali nezaupanja vredna e-pošta), ki ju dodelite prek predloge stranke na Webexu.

Zahteve za BroadWorks:

  • Uporabnik obstaja v BroadWorks s primarno številko ali končnico.

  • Uporabniku je dodeljena Integrirano IM+P storitev, ki kaže na URL storitve zagotavljanja Webex.

  • Samo zaupanja vredna e-pošta. Uporabnik ima e-poštni naslov konfiguriran na BroadWorks. Priporočamo, da e-pošto dodate tudi v Nadomestni ID polje, saj to omogoča uporabniku, da se prijavi s poverilnicami BroadWorks.

  • BroadWorks ima nameščene obvezne popravke za pretočno zagotavljanje. glej Zahtevani popravki s pretočnim zagotavljanjem (spodaj) za zahteve popravkov.

  • BroadWorks AS je neposredno povezan z oblakom Webex ali pa je Provisioning Adapter Proxy konfiguriran s povezavo z URL-jem storitve zagotavljanja Webex.

    glej Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja da dobite URL storitve zagotavljanja Webex.

    glej Cisco BroadWorks Implement Provisioning Adapter Proxy FD za konfiguracijo proxyja adapterja za oskrbo.

Zahteve Webex:

Predloga stranke vključuje naslednje nastavitve:

  • Omogoči BroadWorks Flow Through Provisioning preklop je vklopljen.

  • Ime in geslo računa za oskrbo se dodelita s poverilnicami skrbnika na ravni sistema BroadWorks

  • Preverjanje uporabnika je nastavljeno na Zaupajte e-pošti BroadWorks oz Nezaupljiva e-pošta.

Uporabniška samooskrba

Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja.

Zahteve za BroadWorks:

  • Uporabnik mora obstajati v BroadWorks s primarno številko ali končnico

Zahteve Webex:

Predloga stranke vključuje naslednje nastavitve:

  • Omogoči zagotavljanje pretoka preklop je izklopljen.

  • Preverjanje uporabnika je nastavljeno na Nezaupljiva e-pošta.

  • Dovoli uporabnikom, da se sami aktivirajo je preverjeno.

SP nadzorovano zagotavljanje prek API-ja

(Zaupanja vredna ali nezaupljiva e-pošta)

Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:

  • Zaupanja vredna e-pošta – API uporabniku zagotovi uporabo e-pošte BroadWorks kot e-pošte Webex.

  • Nezaupljiva e-pošta—API zagotavlja uporabniku, vendar se mora uporabnik prijaviti na portal za aktiviranje uporabnikov in navesti veljaven e-poštni naslov.

Zahteve za BroadWorks:

  • Uporabnik mora obstajati v BroadWorks s primarno številko ali končnico.

Zahteve za Webex:

  • V predlogi stranke je preverjanje uporabnika nastavljeno na bodisi Zaupajte e-pošti BroadWorks oz Nezaupljiva e-pošta.

  • Registrirati morate svojo aplikacijo in zahtevati dovoljenje.

  • Zahtevati morate na žetonu OAuth z obsegi, ki so označeni v razdelku »Preverjanje pristnosti« v Priročnik za razvijalce Webex za BroadWorks.

  • Določiti morate skrbnika ali skrbnika za zagotavljanje v svoji partnerski organizaciji.

Za uporabo API-jev pojdite na Naročniki na BroadWorks.
Zahtevani popravki s pretočnim zagotavljanjem

Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:

Za R22:

  1. Namestite AP.as.22.0.1123.ap376508.

  2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

    Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Za R23:

  1. Namestite AP.as.23.0.1075.ap376509

  2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

    Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Za R24:

  1. Namestite AP.as.24.0.944.ap375100

  2. Po namestitvi nastavite lastnost bw.msg.includeIsEnterpriseInOSSschema do true iz CLI v Vzdrževanje/Možnosti vsebnika.

    Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks.

Podprti jeziki

Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.

Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.

Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.

Tabela 1. Podprte jezikovne lokalne kode

Podprti jeziki

(ISO-639-1)_(ISO-3166)

Če je na voljo samo dvočrkovna koda jezika ...

Koda jezika (ISO-639-1) **

Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166)

en_ZDA

en_AU

en_GB

en_CA

en

en_ZDA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_št

opomba

nb_št

pl_PL

pl

pl_PL

pt_PT

pt_BR

točka

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge.

Znamčenje

Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:

  • Logotipi podjetij

  • Edinstvene barvne sheme za svetli ali temni način

  • URL-ji za podporo po meri

Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.

  • Osnovne prilagoditve blagovne znamke so v postopku opuščanja. Priporočamo, da uvedete Advanced Branding, ki ponuja širši nabor prilagoditev.

  • Za podrobnosti o tem, kako se uporablja blagovna znamka pri povezovanju z že obstoječo organizacijo stranke, glejte Pogoji za priključitev org pod Povežite Webex za BroadWorks z obstoječo organizacijo razdelek.

Predloge strank

Predloge strank vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog strank, vendar ko vključite stranko, je ta povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).

Nekateri primarni parametri predloge so navedeni spodaj.

Paket

  • Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.

  • Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.

  • Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).

  • Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.

Prodajalec in podjetja ali ponudnik storitev in skupine?

  • Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.

  • Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.

  • Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.

Način preverjanja pristnosti

Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi stranke. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi stranke.
Način preverjanja pristnosti BroadWorks Webex
Identiteta primarnega uporabnika ID uporabnika BroadWorks Email naslov
Ponudnik identitete

BroadWorks.

  • Če konfigurirate neposredno povezavo z BroadWorks, se aplikacija Webex neposredno avtentifikira na strežniku BroadWorks.

    Če želite konfigurirati neposredno povezavo, Omogoči neposredno preverjanje pristnosti BroadWorks potrditveno polje mora biti potrjeno znotraj konfiguracije gruče BroadWorks v središču Partner Hub (nastavitev privzeto ni potrjena).

  • V nasprotnem primeru je avtentikacija za BroadWorks omogočena prek posredniške storitve, ki jo gosti Webex.

 Cisco Common Identity
Večfaktorska avtentikacija? št Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo.

Pot preverjanja poverilnice

  1. Brskalnik se zažene, kjer uporabnik vnese e-pošto v začetni tok prijave in odkrije svoj način preverjanja pristnosti.

  2. Brskalnik je nato preusmerjen na stran za prijavo v BroadWorks, ki jo gosti Webex (to stran je mogoče blagovno znamko)

  3. Uporabnik vnese uporabniški ID in geslo za BroadWorks na strani za prijavo.

  4. Uporabniške poverilnice so preverjene glede na BroadWorks.

  5. Ob uspehu se od Webexa pridobi avtorizacijska koda. To se uporablja za pridobitev potrebnih žetonov za dostop do storitev Webex.

  1. Brskalnik se zažene, kjer uporabnik vnese e-pošto v začetni tok prijave in odkrije svoj način preverjanja pristnosti.

  2. Brskalnik je preusmerjen na IdP (bodisi Cisco Common Identity ali Customer IdP), kjer jim bo predstavljen portal za prijavo.

  3. Uporabnik na strani za prijavo vnese ustrezne poverilnice

  4. Večfaktorska avtentikacija se lahko izvede, če to podpira Customer IdP.

  5. Ob uspehu se od Webexa pridobi avtorizacijska koda. To se uporablja za pridobitev potrebnih žetonov za dostop do storitev Webex.

Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO.

Kodiranje UTF-8 z avtentikacijo BroadWorks

Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.

Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Država

Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.

Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.

Tabela 2. Naslednja tabela navaja privzeto kodo države za klic za vsako lokacijo:

S št.

Lokacija

Koda države

Ime države

1

AMER

+1

ZDA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Avstralija

4

EMEA

+44

Združeno kraljestvo

5

EVRO

+49

Nemčija

Dogovori z več partnerji

Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.

Adapter za zagotavljanje in predloge

Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.

Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.

Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL sistemske ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se premikajo na Webex za Cisco BroadWorks . Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.

Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.

Proxy adapterja za zagotavljanje

Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.

Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.

Minimalne zahteve

Računi

Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.

Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.

Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.

Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.

Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P.

Strežniki v vašem omrežju in zahteve glede programske opreme

  • Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:

    • Application Server (AS) z različico BroadWorks kot zgoraj

    • Omrežni strežnik (NS)

    • Profilni strežnik (PS)

  • Javno obrnjeni strežnik(-i) XSP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:

    • Storitev avtentikacije (BWAuth)

    • Vmesniki dejanj in dogodkov XSI

    • DMS (spletna aplikacija za upravljanje naprav)

    • Vmesnik CTI (integracija računalniške telefonije)

    • TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.

    • Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)

    • Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)

  • Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).

    Ta strežnik mora biti na R22 ali novejši.

  • Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več na lestvici XSP.

Platforme aplikacij Webex

Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:

  • Osebni/prenosni računalniki z operacijskim sistemom Windows

  • Apple osebni / prenosni računalniki z MacOS

  • iOS (Apple store)

  • Android (trgovina Play)

  • Spletni brskalniki (pojdite na https://teams.webex.com/)

Lokalizirane različice

Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:

Fizični telefoni in dodatna oprema

Integracija naprave

Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.

Profili naprave

Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template datoteko, ki se uporablja za aplikacijo Webex.

Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.

Ime stranke

Vrsta profila naprave in ime paketa

Webex Mobilni Predloga

Vrsta identitete/profila naprave: Povežite se – mobilno

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Webex Tablični računalnik Predloga

Vrsta identitete/profila naprave: Poveži - Tablični računalnik

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Webex Namizje Predloga

Vrsta identitete/profila naprave: Poslovni komunikator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguracijska datoteka: config-wxt.xml

Identificiraj/Profil naprave

Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.

Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks

Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.

Za ustrezne funkcije uporabite naslednji naslov zahteve:

  1. XSP AuthService Configuration' za konfiguracijo storitve na XSP.

  2. 'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.

  3. CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.

  4. Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.

Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.

Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice.

Naročilo potrdil

Zahteve za potrdila za avtentikacijo TLS

Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vaših javnih XSP-jih. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašimi strežniki XSP.

Ta potrdila morajo vključevati vaše javno popolnoma kvalificirano ime domene XSP kot splošno ime subjekta ali nadomestno ime subjekta.

Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako so uvedeni vaši javni XSP-ji:

  • Prek premostitvenega posrednika TLS

  • Prek proxyja za prehod TLS

  • Neposredno na XSP

Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:

Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.

Zahteve za potrdilo TLS za proxy za most TLS

  • Javno podpisano potrdilo strežnika se naloži v proxy.

  • Proxy predstavi to javno podpisano potrdilo strežnika Webexu.

  • Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.

  • Notranje potrdilo s podpisom CA je mogoče naložiti v XSP.

  • XSP predstavi to interno podpisano potrdilo strežnika posredniku.

  • Proxy zaupa notranji CA, ki je podpisala potrdilo strežnika XSP.

Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ

  • Javno podpisano potrdilo strežnika se naloži v XSP-je.

  • XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.

  • Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.

Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI

Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.

Za prenos potrdila:

Prijavite se v Partner Hub, sem nastavitve > BroadWorks Calling in kliknite povezavo za prenos potrdila.

Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javni XSP-ji:

  • Prek premostitvenega posrednika TLS

  • Prek proxyja za prehod TLS

  • Neposredno na XSP

Naslednji diagram povzema zahteve za potrdila v teh treh primerih:

Slika 1. Izmenjava potrdila mTLS za CTI prek različnih konfiguracij Edge

(Izbirno) Zahteve za potrdila za proxy za most TLS

  • Webex proxyju predstavi javno podpisano potrdilo odjemalca.

  • Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. V proxy se naloži tudi javno podpisano potrdilo strežnika XSP.

  • Proxy Webexu predstavi javno podpisano potrdilo strežnika.

  • Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.

  • Proxy XSP-jem predstavi interno podpisano potrdilo odjemalca.

    To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.

    X509v3 extensions:
    X509v3 Extended Key Usage:
        1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN internega potrdila mora biti bwcticlient.webex.com.

    • Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP so lahko SAN.

    • Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP.

  • XSP-ji zaupajo notranji CA.

  • XSP-ji predstavljajo interno podpisano potrdilo strežnika.

  • Proxy zaupa notranjemu CA.

  • Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, ki ga proxy predloži XSP.

(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP v DMZ

  • Webex XSP-jem predstavi Ciscovo interno potrdilo odjemalca s podpisom CA.

  • XSP-ji zaupajo Cisco notranji CA, ki je podpisala potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.

  • XSP-ji Webexu predstavijo javno podpisana strežniška potrdila.

  • Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.

  • Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, podpisanega s Cisco, ki ga Webex predloži XSP.

Pripravite svoje omrežje

Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.

Omrežne zahteve za storitve Webex

Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.

Tabela 3. Omrežne zahteve za povezave aplikacije Webex (generično)

Oddelek člena o omrežnih zahtevah

Relevantnost informacij

Povzetek vrst naprav in protokolov, ki jih podpira Webex

Informativno

Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku

Informativno

Storitve Webex – številke vrat in protokoli

Morati prebrati

Podomrežja IP za medijske storitve Webex

Morati prebrati

Domene in URL-ji, do katerih je treba dostopati za storitve Webex

Morati prebrati

Dodatni URL-ji za hibridne storitve Webex

Neobvezno

Funkcije proxyja

Neobvezno

802.1X – Nadzor dostopa do omrežja na osnovi vrat

Neobvezno

Omrežne zahteve za storitve Webex, ki temeljijo na SIP

Neobvezno

Omrežne zahteve za Webex Edge Audio

Neobvezno

Povzetek drugih hibridnih storitev Webex in dokumentacije

Neobvezno

Storitve Webex za stranke FedRAMP

N/A

Dodatne informacije

Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).

Podpora za redundanco BroadWorks

Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP, ki jo zagotavlja partner. Ko XSP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex napredujejo do drugega XSP ali spletnega mesta, ki ga zagotovi partner, da dokončajo zahtevo.

Topologija omrežja

Broadworks XSP je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Da bi zagotovili geografsko redundanco, je mogoče XSP-je namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, vsak pa ima javni naslov IP. Če so XSP-ji za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve in zdi se, da ima Broadworks samo en XSP, tudi če je zadaj več XSP-jev.

V spodnjem primeru so XSP-ji nameščeni na dveh mestih, mestu A in mestu B. Na vsakem mestu sta dva XSP-ja, ki ju vodi izravnalnik obremenitve. Mesto A ima XSP1 in XSP2 na čelu z LB1, mesto B pa ima XSP3 in XSP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve, XSP-ji pa so v zasebnih omrežjih DMZ.

Storitve v oblaku Webex

DNS konfiguracija

Mikrostoritve Webex Cloud morajo imeti možnost najti strežnik(e) Broadworks XSP za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.

Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega imena gostitelja XSP in se povezale z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.

primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP strežnika/uravnoteževalnikov obremenitve.

Vrsta zapisa

Ime

Tarča

Namen

A

webex-cloud-xsp.example.com

198.51.100.48

Kaže na LB1 (mesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Kaže na LB2 (mesto B)
Failover

Ko mikrostoritve Webex pošljejo zahtevo XSP/izravnalniku obremenitve in zahteva ne uspe, se lahko zgodi več stvari:

  • Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.

  • Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.

  • Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.

Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.

Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.

Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.

Stanje

Stanje povezljivosti storitev Webex Cloud s XSP-ji ali izenačevalniki obremenitve je mogoče videti v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:

  • XSI akcije

  • XSI dogodki

  • Storitev za preverjanje pristnosti

Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:

  • Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.

  • Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.

Naslednje storitve uporabljajo mikrostoritve za povezavo s XSP-ji in nanje vpliva razpoložljivost vmesnika XSP:

  • Prijava v aplikacijo Webex

  • Osvežitev žetona aplikacije Webex

  • Nezaupljiva e-pošta/samoaktivacija

  • Pregled stanja storitve Broadworks

Aplikacija Webex

DNS konfiguracija

Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev storitve upravljanja naprav (DMS) na XSP.

Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>. SRV kaže na konfigurirani URL za gostitelje XSP ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.

SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če je v DMZ za izravnalnikom obremenitve/robno napravo več XSP-jev, mora biti izravnalnik obremenitve konfiguriran tako, da vzdržuje obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP, ki se uporablja za vzpostavitev kanala dogodkov.

V primeru 1 zapis A/AAAA za webex-app-xsp.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex.

Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje vaše gruče XSP.

Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do svojih XSP-jev uporabiti ločen FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A webex-cloud-xsp.example.com, aplikacija Webex pa uporablja SRV _xsi-client._tcp.webex-app-xsp.example.com.

Primer 1—Več XSP-jev, vsak za ločenim izravnalnikom obremenitve

V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.

Vrsta zapisa

Zapis

Tarča

Namen

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Odjemalec odkrije vmesnik Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Odjemalec odkrije vmesnik Xsi

A

xsp-dc1.example.com

198.51.100.48

Kaže na LB1 (mesto A)

A

xsp-dc2.example.com

198.51.100.49

Kaže na LB2 (mesto B)

Primer 2—Več XSP-jev za enim izravnalnikom obremenitve (z mostom TLS)

Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP. Ta XSP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP, s čimer zagotovi, da se kanal dogodkov ne prekine.

Vrsta zapisa

Zapis

Tarča

Namen

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Izravnalnik obremenitve

A

LB.example.com

198.51.100.83

Naslov IP izravnalnika obremenitve (XSP-ji so za izravnalnikom obremenitve)

DMS URL

Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo s XSP, ki gosti storitev DMS.

primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega strežnika XSP/izravnalnikov obremenitve s strani aplikacije Webex za prenos konfiguracijskih datotek prek DMS:

Vrsta zapisa

Ime

Tarča

Namen

A

xsp-dms.example.com

198.51.100.48

Kaže na LB1 (mesto A)

A

xsp-dms.example.com

198.51.100.49

Kaže na LB2 (mesto B)
Kako aplikacija Webex najde naslove XSP

Odjemalec poskuša poiskati vozlišča XSP z naslednjim tokom DNS:

  1. Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:

    1. Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">

    2. Če iskanje SRV vrne enega ali več ciljev A/AAAA:

      1. Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.

      2. Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).

    3. Če iskanje SRV ne vrne nobenega cilja:

      Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP.

      Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.

  2. (Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:

    <protocols>
	<xsi>
		<paths>
			<root>%XSI_ROOT_WXT%</root>
			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
			<events>%XSI_EVENTS_PATH_WXT%</events>
		</paths>
	</xsi>
</protocols>

    1. Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.

    2. Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.

    3. Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
      Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover

Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zalednemu strežniku XSP.

Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:

  • Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.

  • Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.

  • Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.

Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.

V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.

Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.

Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.