Pripravite svoje okolje
Točke odločitve
Upoštevanje | Vprašanja za odgovor | Viri |
Arhitektura in infrastruktura |
Koliko XSP-jev? Kako jemljejo mTLS? |
Načrtovalnik zmogljivosti sistema Cisco BroadWorks Priročnik za sistemsko inženirstvo Cisco BroadWorks Referenca XSP CLI Ta dokument |
Oskrba strank in uporabnikov | Ali lahko trdite, da zaupate e-pošti v BroadWorks? Ali želite, da uporabniki posredujejo e-poštne naslove za aktiviranje lastnih računov? Ali lahko sestavite orodja za uporabo našega API-ja? |
Javni dokumenti API-ja na https://developer.webex.com Ta dokument |
Znamčenje | Kakšno barvo in logotip želite uporabiti? | Članek o blagovni znamki aplikacije Webex |
Predloge | Kakšni so različni primeri uporabe strank? | Ta dokument |
Naročniške funkcije na stranko/podjetje/skupino | Izberite paket, da določite raven storitve na predlogo. Basic, Standard, Premium ali Softphone. | Ta dokument Matrika lastnosti/paketa |
Preverjanje pristnosti uporabnika | BroadWorks ali Webex | Ta dokument |
Adapter za zagotavljanje (za možnosti pretočnega zagotavljanja) | Ali že uporabljate Integrated IM&P, npr. za UC-One SaaS? Ali nameravate uporabiti več predlog? Ali je predviden pogostejši primer uporabe? |
Ta dokument Referenca CLI aplikacijskega strežnika |
Arhitektura in infrastruktura
S kakšno lestvico nameravate začeti? V prihodnosti ga je mogoče povečati, vendar bi morala vaša trenutna ocena uporabe spodbuditi načrtovanje infrastrukture.
Sodelujte s svojim upraviteljem računa/prodajnim predstavnikom Cisco, da določite velikost vaše XSP infrastrukture glede na Načrtovalnik zmogljivosti sistema Cisco BroadWorks in Priročnik za sistemsko inženirstvo Cisco BroadWorks.
Kako bo Webex vzpostavil povezave Mutual TLS z vašimi XSP-ji? Neposredno na XSP v DMZ ali prek proxyja TLS? To vpliva na vaše upravljanje potrdil in URL-je, ki jih uporabljate za vmesnike. (Ne podpiramo nešifriranih povezav TCP z robom vašega omrežja).
Oskrba strank in uporabnikov
Kateri način zagotavljanja uporabnikov vam najbolj ustreza?
Pretočno zagotavljanje z zaupanja vredno e-pošto: Z dodelitvijo storitve »Integrated IM&P« na BroadWorksu je naročnik samodejno oskrbovan v Webexu.
Če lahko tudi potrdite, da so naročniški e-poštni naslovi v BroadWorks veljavni in edinstveni za Webex, potem lahko uporabite različico »zaupanja vredne e-pošte« za zagotavljanje pretoka. Naročniški računi Webex se ustvarijo in aktivirajo brez njihovega posredovanja; preprosto prenesejo odjemalca in se prijavijo.
E-poštni naslov je ključni uporabniški atribut na Webexu. Zato mora ponudnik storitev zagotoviti veljaven e-poštni naslov za uporabnika, da mu omogoči storitve Webex. To mora biti v atributu ID-ja e-pošte uporabnika v BroadWorksu. Priporočamo, da ga kopirate tudi v atribut Nadomestni ID.
Pretočno zagotavljanje brez zaupanja vrednih e-poštnih sporočil: Če ne morete zaupati naročniškim e-poštnim naslovom, lahko še vedno dodelite integrirano storitev IM&P v BroadWorks za zagotavljanje uporabnikov v Webexu.
Pri tej možnosti se računi ustvarijo, ko dodelite storitev, vendar morajo naročniki predložiti in potrditi svoje e-poštne naslove, da aktivirajo račune Webex.
Uporabniška samooskrba: Ta možnost ne zahteva dodelitve storitve IM&P v BroadWorks. Namesto tega vi (ali vaše stranke) razdelite povezavo za zagotavljanje in povezave za prenos različnih odjemalcev z vašo blagovno znamko in navodili.
Naročniki sledijo povezavi, nato vnesejo in potrdijo svoje e-poštne naslove, da ustvarijo in aktivirajo svoje račune Webex. Nato prenesejo odjemalca in se prijavijo, Webex pa od BroadWorksa pridobi nekaj dodatnih konfiguracij o njih (vključno z njihovimi primarnimi številkami).
SP nadzorovano zagotavljanje prek API-jev: Webex razkriva niz javnih API-jev, ki ponudnikom storitev omogočajo, da v svoje obstoječe poteke dela vgradijo oskrbo uporabnika/naročnika.
Zahteve za zagotavljanje
Naslednja tabela povzema zahteve za vsako metodo zagotavljanja. Poleg teh zahtev mora vaša uvedba izpolnjevati splošne sistemske zahteve, ki so opisane v tem priročniku.
Način zagotavljanja |
Zahteve |
---|---|
Pretočno zagotavljanje (Zaupanja vredna ali nezaupljiva e-pošta) |
API za zagotavljanje Webex samodejno doda obstoječe uporabnike BroadWorks v Webex, ko uporabnik izpolni zahteve in preklopite Integrirano IM+P storitev za na. Obstajata dva toka (zaupanja vredna e-pošta ali nezaupanja vredna e-pošta), ki ju dodelite prek predloge stranke na Webexu. Zahteve za BroadWorks:
Zahteve Webex: Predloga stranke vključuje naslednje nastavitve:
|
Uporabniška samooskrba |
Skrbnik obstoječemu uporabniku BroadWorks ponudi povezavo do portala za aktiviranje uporabnikov. Uporabnik se mora prijaviti na portal s poverilnicami BroadWorks in vnesti veljaven e-poštni naslov. Ko je e-poštno sporočilo potrjeno, Webex pridobi dodatne informacije o uporabniku za dokončanje zagotavljanja. Zahteve za BroadWorks:
Zahteve Webex: Predloga stranke vključuje naslednje nastavitve:
|
SP nadzorovano zagotavljanje prek API-ja (Zaupanja vredna ali nezaupljiva e-pošta) |
Webex razkriva nabor javnih API-jev, ki vam omogočajo, da v obstoječe poteke dela in orodja vgradite oskrbo uporabnikov. Obstajata dva toka:
Zahteve za BroadWorks:
Zahteve za Webex:
Za uporabo API-jev pojdite na Naročniki na BroadWorks. |
Zahtevani popravki s pretočnim zagotavljanjem
Če uporabljate pretočno zagotavljanje, morate namestiti sistemski popravek in uporabiti lastnost CLI. Glejte spodnji seznam za navodila, ki veljajo za vašo izdajo BroadWorks:
Za R22:
Namestite AP.as.22.0.1123.ap376508.
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI v Vzdrževanje/Možnosti vsebnika.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Za R23:
Namestite AP.as.23.0.1075.ap376509
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI v Vzdrževanje/Možnosti vsebnika.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Za R24:
Namestite AP.as.24.0.944.ap375100
Po namestitvi nastavite lastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
iz CLI v Vzdrževanje/Možnosti vsebnika.Za več informacij glejte opombe o popravku https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Ko dokončate te korake, novim uporabnikom ne boste mogli zagotoviti storitev UC-One Collaborate. Na novo omogočeni uporabniki morajo biti Webex za uporabnike Cisco BroadWorks.
|
Podprti jeziki
Med zagotavljanjem je jezik, ki je bil v BroadWorks dodeljen prvemu skrbniškemu uporabniku, samodejno dodeljen kot privzeti jezik za to organizacijo stranke. Ta nastavitev določa privzeti jezik, ki se uporablja za aktivacijska e-poštna sporočila, sestanke in povabila na sestanke v tej organizaciji stranke.
Jezikovni jeziki petih znakov v (ISO-639-1)_(ISO-3166) so podprti. na primer en_ZDA ustreza English_Združene države. Če je zahtevan samo jezik z dvema črkama (z uporabo formata ISO-639-1), bo storitev ustvarila petmestno jezikovno nastavitev tako, da bo zahtevani jezik združila s kodo države iz predloge, tj. »requestedLanguage_CountryCode«, če ni mogoče pridobiti veljavne področne nastavitve, potem privzeta razumna področna nastavitev, uporabljena na podlagi zahtevane jezikovne kode.
Naslednja tabela navaja podprte področne nastavitve in preslikavo, ki pretvori dvočrkovno jezikovno kodo v petmestno področno nastavitev za situacije, ko petmestna področna nastavitev ni na voljo.
Podprti jeziki (ISO-639-1)_(ISO-3166) |
Če je na voljo samo dvočrkovna koda jezika ... |
|
---|---|---|
Koda jezika (ISO-639-1) ** |
Namesto tega uporabite privzete občutljive jezikovne nastavitve (ISO-639-1)_(ISO-3166) |
|
en_ZDA en_AU en_GB en_CA |
en |
en_ZDA |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
to |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_št |
opomba |
nb_št |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
točka |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Kraji es_CO, id_ID, nb_NE in pt_Mesta za srečanja Webex ne podpirajo PT. Za te kraje bodo spletna mesta The Webex Meetings samo v angleščini. Angleščina je privzeta lokalna nastavitev za spletna mesta, če za spletno mesto ni zahtevana nobena/neveljavna/nepodprta lokalna nastavitev. To jezikovno polje je uporabno pri ustvarjanju spletnega mesta organizacije in sestankov Webex. Če v objavi ali API-ju naročnika ni omenjen jezik, bo kot privzeti jezik uporabljen jezik iz predloge. |
Znamčenje
Skrbniki partnerjev lahko uporabijo napredne prilagoditve blagovne znamke, da prilagodijo videz aplikacije Webex za organizacije strank, ki jih upravlja partner. Skrbniki partnerjev lahko prilagodijo naslednje nastavitve, da zagotovijo, da aplikacija Webex odraža blagovno znamko in identiteto njihovega podjetja:
Logotipi podjetij
Edinstvene barvne sheme za svetli ali temni način
URL-ji za podporo po meri
Za podrobnosti o tem, kako prilagoditi blagovno znamko, glejte Konfigurirajte napredne prilagoditve blagovne znamke.
|
Predloge strank
Predloge strank vam omogočajo, da definirate parametre, po katerih so stranke in povezani naročniki samodejno oskrbovani na Webexu za Cisco BroadWorks. Po potrebi lahko konfigurirate več predlog strank, vendar ko vključite stranko, je ta povezana samo z eno predlogo (za eno stranko ne morete uporabiti več predlog).
Nekateri primarni parametri predloge so navedeni spodaj.
Paket
Ko ustvarite predlogo, morate izbrati privzeti paket (glejte Paketi v razdelku Pregled za podrobnosti). Vsi uporabniki, ki so opremljeni s to predlogo, bodisi s pretočnim ali samooskrbovanjem, prejmejo privzeti paket.
Imate nadzor nad izbiro paketov za različne stranke, tako da ustvarite več predlog in v vsaki izberete različne privzete pakete. Nato lahko razdelite različne povezave za zagotavljanje ali različne adapterje za zagotavljanje posameznih podjetij, odvisno od izbrane metode zagotavljanja uporabnika za te predloge.
Paket določenih naročnikov lahko spremenite s tega privzetega z uporabo API-ja za zagotavljanje (glejte Webex za dokumentacijo API-ja Cisco BroadWorks ali prek Partner Huba (glej Spremenite uporabniški paket v Partner Hubu).
Ne morete spremeniti naročniškega paketa iz BroadWorksa. Dodelitev integrirane storitve IM&P je vklopljena ali izklopljena; če je naročniku dodeljena ta storitev v BroadWorksu, predloga Partner Hub, povezana z URL-jem za oskrbo tega naročnikovega podjetja, definira paket.
Prodajalec in podjetja ali ponudnik storitev in skupine?
Način konfiguracije vašega sistema BroadWorks vpliva na pretok skozi zagotavljanje. Če ste preprodajalec s podjetji, morate pri ustvarjanju predloge omogočiti način podjetja.
Če je vaš sistem BroadWorks konfiguriran v načinu ponudnika storitev, lahko v svojih predlogah pustite izklopljen način Enterprise.
Če nameravate zagotoviti organizacije strank z uporabo obeh načinov BroadWorks, morate uporabiti različne predloge za skupine in podjetja.
Prepričajte se, da ste uporabili popravke BroadWorks, ki so potrebni za pretočno zagotavljanje. Za podrobnosti glejte Zahtevani popravki s pretočnim zagotavljanjem.
|
Način preverjanja pristnosti
Odločite se, kako želite, da se naročniki preverjajo pristnosti, ko se prijavijo v Webex. Način lahko dodelite z uporabo Način preverjanja pristnosti nastavitev v predlogi stranke. Naslednja tabela opisuje nekatere možnosti.
Ta nastavitev ne vpliva na prijavo v portal za aktiviranje uporabnikov. Uporabniki, ki se prijavijo na portal, morajo vnesti svoj uporabniški ID in geslo za BroadWorks, kot je konfigurirano v BroadWorksu, ne glede na to, kako konfigurirate Način preverjanja pristnosti na predlogi stranke.
|
Način preverjanja pristnosti | BroadWorks | Webex |
Identiteta primarnega uporabnika | ID uporabnika BroadWorks | Email naslov |
Ponudnik identitete | BroadWorks.
|
Cisco Common Identity |
Večfaktorska avtentikacija? | št | Zahteva Customer IdP, ki podpira večfaktorsko avtentikacijo. |
Pot preverjanja poverilnice |
|
|
Za podrobnejšo razčlenitev toka prijave SSO z neposredno avtentikacijo v BroadWorks glejte Potek prijave v SSO.
|
Kodiranje UTF-8 z avtentikacijo BroadWorks
Pri preverjanju pristnosti BroadWorks priporočamo, da konfigurirate kodiranje UTF-8 za glavo preverjanja pristnosti. UTF-8 odpravlja težavo, do katere lahko pride pri geslih, ki uporabljajo posebne znake, pri čemer spletni brskalnik znakov ne kodira pravilno. To težavo odpravi uporaba glave, kodirane z UTF-8 in base 64.
Kodiranje UTF-8 lahko konfigurirate tako, da zaženete enega od naslednjih ukazov CLI na XSP ali ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Država
Ko ustvarite predlogo, morate izbrati državo. Ta država bo samodejno dodeljena kot država organizacije za vse stranke, ki jim je omogočena predloga v Common Identity. Poleg tega bo država organizacije določila privzete globalne klicne številke za Cisco PSTN v mestih za srečanja Webex.
Privzete globalne klicne številke spletnega mesta bodo nastavljene na prvo razpoložljivo klicno številko, določeno v domeni telefonije glede na državo organizacije. Če države organizacije ni mogoče najti v klicni številki, določeni v domeni telefonije, bo uporabljena privzeta številka te lokacije.
S št. |
Lokacija |
Koda države |
Ime države |
---|---|---|---|
1 |
AMER |
+1 |
ZDA, CA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Avstralija |
4 |
EMEA |
+44 |
Združeno kraljestvo |
5 |
EVRO |
+49 |
Nemčija |
Dogovori z več partnerji
Ali nameravate podlicencirati Webex za Cisco BroadWorks drugemu ponudniku storitev? V tem primeru bo vsak ponudnik storitev potreboval ločeno partnersko organizacijo v Webex Control Hub, ki mu bo omogočila zagotavljanje rešitve za svojo bazo strank.
Adapter za zagotavljanje in predloge
Ko uporabljate pretočno zagotavljanje, je URL za zagotavljanje, ki ga vnesete v BroadWorks, izpeljan iz predloge v Control Hubu. Imate lahko več predlog in s tem več URL-jev za oskrbo. To vam omogoča, da za vsako podjetje izberete, kateri paket želite uporabiti za naročnike, ko jim je odobrena integrirana storitev IM&P.
Premisliti morate, ali želite URL za zagotavljanje na ravni sistema nastaviti kot privzeto pot za zagotavljanje in katero predlogo želite za to uporabiti. Na ta način morate samo izrecno nastaviti URL za zagotavljanje za tista podjetja, ki potrebujejo drugačno predlogo.
Upoštevajte tudi, da morda že uporabljate URL za zagotavljanje sistemske ravni, na primer z UC-One SaaS. Če je temu tako, se lahko odločite, da ohranite URL sistemske ravni za zagotavljanje uporabnikov na UC-One SaaS in preglasite za tista podjetja, ki se premikajo na Webex za Cisco BroadWorks . Druga možnost je, da greste v drugo smer in nastavite URL na ravni sistema za Webex za BroadWorks ter znova konfigurirate tista podjetja, ki jih želite obdržati na UC-One SaaS.
Izbire konfiguracije, povezane s to odločitvijo, so podrobno opisane v Konfigurirajte aplikacijski strežnik z URL-jem storitve zagotavljanja.
Proxy adapterja za zagotavljanje
Za dodatno varnost vam Provisioning Adapter Proxy omogoča uporabo proxyja HTTP(S) na platformi za dostavo aplikacij za pretočno zagotavljanje med AS in Webexom. Povezava proxy ustvari tunel TCP od konca do konca, ki posreduje promet med AS in Webexom, s čimer zanika potrebo, da se AS neposredno poveže z javnim internetom. Za varne povezave je mogoče uporabiti TLS.
Ta funkcija zahteva, da nastavite proxy na BroadWorks. Za podrobnosti glejte Opis funkcije posredniškega vmesnika Cisco BroadWorks Provisioning Adapter.
Minimalne zahteve
Računi
Vsi naročniki, ki jih zagotavljate za Webex, morajo obstajati v sistemu BroadWorks, ki ga integrirate z Webexom. Po potrebi lahko integrirate več sistemov BroadWorks.
Vsi naročniki morajo imeti licence BroadWorks in primarno številko ali razširitev.
Webex uporablja e-poštne naslove kot primarne identifikatorje za vse uporabnike. Če uporabljate pretočno oskrbo z zaupanja vredno e-pošto, morajo imeti vaši uporabniki veljavne naslove v atributu e-pošte v BroadWorksu.
Če vaša predloga uporablja preverjanje pristnosti BroadWorks, lahko kopirate e-poštne naslove naročnikov v atribut Nadomestni ID v BroadWorks. To omogoča uporabnikom, da se prijavijo v Webex z uporabo svojih e-poštnih naslovov in gesel BroadWorks.
Vaši skrbniki morajo za prijavo v Partner Hub uporabiti svoje račune Webex.
Vključitev skrbnika BroadWorks v Webex za Cisco BroadWorks ni podprta. V BroadWorks lahko vključite le klice uporabnikov, ki imajo primarno številko in/ali interno številko. Če uporabljate pretočno zagotavljanje, mora biti uporabnikom dodeljena tudi integrirana storitev IM&P.
|
Strežniki v vašem omrežju in zahteve glede programske opreme
Primerki BroadWorks z najmanjšo različico R22. Za podprte različice in popravke glejte Zahteve za programsko opremo BroadWorks (v tem dokumentu). Za več informacij glejte Politika življenjskega cikla izdelkov BroadSoft razdelek v Politika življenjskega cikla BroadSoft in matrika združljivosti programske opreme BroadWorks.
Primerki BroadWorks morajo vključevati vsaj naslednje strežnike:
Application Server (AS) z različico BroadWorks kot zgoraj
Omrežni strežnik (NS)
Profilni strežnik (PS)
Javno obrnjeni strežnik(-i) XSP ali platforma za dostavo aplikacij (ADP), ki izpolnjuje naslednje zahteve:
Storitev avtentikacije (BWAuth)
Vmesniki dejanj in dogodkov XSI
DMS (spletna aplikacija za upravljanje naprav)
Vmesnik CTI (integracija računalniške telefonije)
TLS 1.2 z veljavnim potrdilom (ne samopodpisanim) in potrebnimi vmesnimi elementi. Zahteva skrbnika na ravni sistema za lažje iskanje v podjetju.
Vzajemno preverjanje pristnosti TLS (mTLS) za storitev preverjanja pristnosti (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Vzajemno preverjanje pristnosti TLS (mTLS) za vmesnik CTI (zahteva javno verigo potrdil odjemalca Webex, nameščeno kot sidra zaupanja)
Ločen strežnik XSP/ADP, ki deluje kot »Potisni strežnik za obvestila o klicih« (NPS v vašem okolju, ki se uporablja za pošiljanje obvestil o klicih Apple/Googlu. Tukaj ga imenujemo »CNPS«, da ga razlikujemo od storitve v Webexu, ki zagotavlja potisna obvestila za sporočanje in prisotnost).
Ta strežnik mora biti na R22 ali novejši.
Zahtevamo ločen strežnik XSP/ADP za CNPS, ker bi lahko nepredvidljivost obremenitve Webexa za povezave v oblaku BWKS negativno vplivala na delovanje strežnika NPS, kar bi povzročilo povečanje zakasnitve obvestil. Glej Priročnik za sistemsko inženirstvo Cisco BroadWorks za več na lestvici XSP.
Platforme aplikacij Webex
Če želite prenesti angleško različico aplikacije Webex, pojdite na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikacija Webex je na voljo na:
Osebni/prenosni računalniki z operacijskim sistemom Windows
Apple osebni / prenosni računalniki z MacOS
iOS (Apple store)
Android (trgovina Play)
Spletni brskalniki (pojdite na https://teams.webex.com/)
Lokalizirane različice
Če želite prenesti lokalizirano različico aplikacije Webex, uporabite eno od teh povezav:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejščina)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francosko)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalščina)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicionalna kitajska)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (kitajsko poenostavljeno)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonska)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španija)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (nemščina)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italijanščina)
Fizični telefoni in dodatna oprema
IP telefoni Cisco:
Cisco IP telefon serije 6800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 7800 z vdelano programsko opremo za več platform
Cisco IP telefon serije 8800 z vdelano programsko opremo za več platform
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html za modele in več informacij.
Telefone drugih proizvajalcev podpiramo na enak način kot druge integracije BroadWorks. Vendar še nimajo stikov in integracije prisotnosti z Webexom za Cisco BroadWorks.
Adapterji:
Cisco ATA 191 večplatformski analogni telefonski adapter
Cisco ATA 192 večplatformski analogni telefonski adapter
glej https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html za modele in več informacij.
Slušalke:
Slušalke Cisco serije 500
glej https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html za modele in več informacij.
- Naprave OS za sobo:
Serija Webex Room in Room Kit
Serija pisalnih miz Webex
Serija plošč Webex
Integracija naprave
Za podrobnosti o vključitvi in servisiranju naprav Room OS in MPP za Webex za Cisco BroadWorks glejte Priročnik za integracijo naprav za Webex za Cisco BroadWorks.
Profili naprave
Sledijo datoteke DTAF, ki jih morate naložiti na svoje aplikacijske strežnike, da podpirate aplikacijo Webex kot klicni odjemalec. Gre za iste datoteke DTAF, kot se uporabljajo za UC-One SaaS, vendar obstaja nova config-wxt.xml.template
datoteko, ki se uporablja za aplikacijo Webex.
Če želite prenesti najnovejše profile naprav, pojdite na platformo za dostavo aplikacij Prenosi programske opreme mesto za pridobitev najnovejših datotek DTAF. Ti prenosi delujejo tako za ADP kot XSP.
Ime stranke |
Vrsta profila naprave in ime paketa |
---|---|
Webex Mobilni Predloga |
Vrsta identitete/profila naprave: Povežite se – mobilno DTAF: Konfiguracijska datoteka: |
Webex Tablični računalnik Predloga |
Vrsta identitete/profila naprave: Poveži - Tablični računalnik DTAF: Konfiguracijska datoteka: |
Webex Namizje Predloga |
Vrsta identitete/profila naprave: Poslovni komunikator - PC DTAF: Konfiguracijska datoteka: |
Identificiraj/Profil naprave
Vsi uporabniki Webex za Cisco BroadWorks morajo imeti Profil identitete/naprave dodeljen v BroadWorks, ki uporablja enega od zgornjih profilov naprave za opravljanje klicev z aplikacijo Webex. Profil zagotavlja konfiguracijo, ki uporabniku omogoča klicanje.
Pridobivanje poverilnic OAuth za vaš Webex za Cisco BroadWorks
Vložite zahtevo za storitev pri svojem agentu za vkrcanje ali pri Cisco TAC za zagotavljanje Cisco OAuth za vaš račun Cisco Identity Provider Federation.
Za ustrezne funkcije uporabite naslednji naslov zahteve:
XSP AuthService Configuration' za konfiguracijo storitve na XSP.
'Konfiguracija NPS za Auth Proxy Setup' za konfiguracijo NPS za uporabo proxyja za preverjanje pristnosti.
CI User UUID Sync' za sinhronizacijo UUID uporabnika CI. Za več podrobnosti o tej funkciji glejte: Podpora Cisco BroadWorks za CI UUID.
Konfigurirajte BroadWorks, da omogočite Cisco Billing za BroadWorks in Webex za naročnine na BroadWorks.
Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite, lahko vložite novo zahtevo.
Če ste že pridobili poverilnice ponudnika identitete Cisco OAuth, izpolnite novo zahtevo za storitev, da posodobite svoje poverilnice. |
Naročilo potrdil
Zahteve za potrdila za avtentikacijo TLS
Za vse zahtevane aplikacije boste potrebovali varnostna potrdila, ki jih je podpisal znani overitelj potrdil in so nameščena na vaših javnih XSP-jih. Ti bodo uporabljeni za podporo preverjanja potrdila TLS za vso vhodno povezljivost z vašimi strežniki XSP.
Ta potrdila morajo vključevati vaše javno popolnoma kvalificirano ime domene XSP kot splošno ime subjekta ali nadomestno ime subjekta.
Natančne zahteve za uvajanje teh strežniških potrdil so odvisne od tega, kako so uvedeni vaši javni XSP-ji:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP
Naslednji diagram povzema, kje je treba naložiti potrdilo javnega strežnika s podpisom CA v teh treh primerih:
Javno podprti CA-ji, ki jih aplikacija Webex podpira za preverjanje pristnosti, so navedeni v Podprti overitelji potrdil za hibridne storitve Webex.
Zahteve za potrdilo TLS za proxy za most TLS
Javno podpisano potrdilo strežnika se naloži v proxy.
Proxy predstavi to javno podpisano potrdilo strežnika Webexu.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Notranje potrdilo s podpisom CA je mogoče naložiti v XSP.
XSP predstavi to interno podpisano potrdilo strežnika posredniku.
Proxy zaupa notranji CA, ki je podpisala potrdilo strežnika XSP.
Zahteve za potrdilo TLS za proxy s prehodom TLS ali XSP v DMZ
Javno podpisano potrdilo strežnika se naloži v XSP-je.
XSP-ji Webexu predstavljajo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Dodatne zahteve za potrdila za medsebojno preverjanje pristnosti TLS prek vmesnika CTI
Pri povezovanju z vmesnikom CTI Webex predstavi potrdilo odjemalca kot del vzajemne avtentikacije TLS. Certifikat CA/verižni certifikat odjemalca Webex je na voljo za prenos prek Control Huba.
Za prenos potrdila:
Prijavite se v Partner Hub, sem
in kliknite povezavo za prenos potrdila.Natančne zahteve za uvedbo te verige potrdil Webex CA so odvisne od tega, kako so uvedeni vaši javni XSP-ji:
Prek premostitvenega posrednika TLS
Prek proxyja za prehod TLS
Neposredno na XSP
Naslednji diagram povzema zahteve za potrdila v teh treh primerih:
(Izbirno) Zahteve za potrdila za proxy za most TLS
Webex proxyju predstavi javno podpisano potrdilo odjemalca.
Proxy zaupa Ciscovemu internemu CA, ki je podpisal potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. V proxy se naloži tudi javno podpisano potrdilo strežnika XSP.
Proxy Webexu predstavi javno podpisano potrdilo strežnika.
Webex zaupa javnemu CA, ki je podpisal potrdilo strežnika proxy.
Proxy XSP-jem predstavi interno podpisano potrdilo odjemalca.
To potrdilo mora imajo razširitveno polje x509.v3 Razširjena uporaba ključa poseljeno z BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 in TLS clientAuth namen. Npr.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN internega potrdila mora biti bwcticlient.webex.com.
Ko ustvarjate interna potrdila odjemalca za proxy, upoštevajte, da potrdila SAN niso podprta. Certifikati notranjega strežnika za XSP so lahko SAN.
Organi javnih potrdil morda ne bodo pripravljeni podpisati potrdil z zahtevanim lastniškim OID-jem BroadWorks. V primeru premostitvenega proxyja boste morda prisiljeni uporabiti notranjo CA za podpis potrdila odjemalca, ki ga proxy predstavi XSP.
XSP-ji zaupajo notranji CA.
XSP-ji predstavljajo interno podpisano potrdilo strežnika.
Proxy zaupa notranjemu CA.
Aplikacijski strežnik ClientIdentity vsebuje CN interno podpisanega odjemalskega potrdila, ki ga proxy predloži XSP.
(Izbirno) Zahteve za potrdila za TLS-passthrough proxy ali XSP v DMZ
Webex XSP-jem predstavi Ciscovo interno potrdilo odjemalca s podpisom CA.
XSP-ji zaupajo Cisco notranji CA, ki je podpisala potrdilo odjemalca. To CA / verigo lahko prenesete iz Control Huba in jo dodate v shrambo zaupanja proxyja. V XSP-je se naloži tudi javno podpisano potrdilo strežnika XSP.
XSP-ji Webexu predstavijo javno podpisana strežniška potrdila.
Webex zaupa javnemu CA, ki je podpisal strežniška potrdila XSP-jev.
Aplikacijski strežnik ClientIdentity vsebuje CN potrdila odjemalca, podpisanega s Cisco, ki ga Webex predloži XSP.
Pripravite svoje omrežje
Za več informacij o povezavah, ki jih uporablja Webex za Cisco BroadWorks, glejte: Omrežne zahteve za Webex za Cisco BroadWorks. Ta članek vsebuje seznam naslovov IP, vrat in protokolov, ki so potrebni za konfiguracijo vhodnih in izhodnih pravil vašega požarnega zidu.
Omrežne zahteve za storitve Webex
Prejšnje tabele požarnega zidu pravil vhoda in izstopa dokumentirajo samo povezave, ki so specifične za Webex za Cisco BroadWorks. Za splošne informacije o povezavah med aplikacijo Webex in oblakom Webex glejte Omrežne zahteve za storitve Webex. Ta članek je splošen za Webex, vendar naslednja tabela opredeljuje različne razdelke članka in kako pomemben je vsak razdelek za Webex za Cisco BroadWorks.
Oddelek člena o omrežnih zahtevah |
Relevantnost informacij |
---|---|
Informativno |
|
Transportni protokoli in šifre šifriranja za aplikacije in naprave Webex, registrirane v oblaku |
Informativno |
Morati prebrati |
|
Morati prebrati |
|
Domene in URL-ji, do katerih je treba dostopati za storitve Webex |
Morati prebrati |
Neobvezno |
|
Neobvezno |
|
Neobvezno |
|
Neobvezno |
|
Neobvezno |
|
Neobvezno |
|
Storitve Webex za stranke FedRAMP |
N/A |
Dodatne informacije
Za dodatne informacije glejte Bela knjiga požarnega zidu aplikacije Webex (PDF).
Podpora za redundanco BroadWorks
Storitve v oblaku Webex in odjemalske aplikacije Webex, ki morajo dostopati do partnerjevega omrežja, v celoti podpirajo redundanco Broadworks XSP, ki jo zagotavlja partner. Ko XSP ali spletno mesto ni na voljo zaradi načrtovanega vzdrževanja ali nenačrtovanega razloga, lahko storitve in aplikacije Webex napredujejo do drugega XSP ali spletnega mesta, ki ga zagotovi partner, da dokončajo zahtevo.
Topologija omrežja
Broadworks XSP je mogoče namestiti neposredno na internetu ali pa se nahajajo v DMZ, ki ga vodi element za uravnoteženje obremenitve, kot je F5 BIG-IP. Da bi zagotovili geografsko redundanco, je mogoče XSP-je namestiti v dveh (ali več) podatkovnih središčih, pri čemer je lahko pred vsakim nameščen izravnalnik obremenitve, vsak pa ima javni naslov IP. Če so XSP-ji za izravnalnikom obremenitve, mikrostoritve in aplikacija Webex vidijo samo naslov IP izravnalnika obremenitve in zdi se, da ima Broadworks samo en XSP, tudi če je zadaj več XSP-jev.
V spodnjem primeru so XSP-ji nameščeni na dveh mestih, mestu A in mestu B. Na vsakem mestu sta dva XSP-ja, ki ju vodi izravnalnik obremenitve. Mesto A ima XSP1 in XSP2 na čelu z LB1, mesto B pa ima XSP3 in XSP4 na čelu z LB2. V javnem omrežju so izpostavljeni samo izravnalniki obremenitve, XSP-ji pa so v zasebnih omrežjih DMZ.
Storitve v oblaku Webex
DNS konfiguracija
Mikrostoritve Webex Cloud morajo imeti možnost najti strežnik(e) Broadworks XSP za povezavo z vmesniki Xsi, storitvijo za preverjanje pristnosti in CTI.
Mikrostoritve Webex Cloud bodo izvedle iskanje DNS A/AAAA konfiguriranega imena gostitelja XSP in se povezale z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP. Če je vrnjenih več naslovov IP, bo izbran prvi IP na seznamu. Iskanje SRV trenutno ni podprto.
primer: Partnerjev DNS Zapis za odkritje Round-Robin uravnoteženega internetnega XSP strežnika/uravnoteževalnikov obremenitve.
Vrsta zapisa |
Ime |
Tarča |
Namen |
---|---|---|---|
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Failover
Ko mikrostoritve Webex pošljejo zahtevo XSP/izravnalniku obremenitve in zahteva ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če koda napake (HTTP 5xx) vrnejo, mikrostoritve Webex označijo IP kot blokiran in takoj izvedejo napredovanje poti na naslednji IP.
Če v 2 sekundah ne prejmete odgovora HTTP, zahteva poteče in mikrostoritve Webex označijo IP kot blokiran in izvedejo napredovanje na naslednji IP.
Vsaka zahteva se poskusi 3-krat, preden se napaka sporoči nazaj mikrostoritvi.
Ko je IP na seznamu blokiranih, ne bo vključen na seznam naslovov, ki jih je treba poskusiti pri pošiljanju zahteve XSP-ju. Po vnaprej določenem časovnem obdobju blokirani IP poteče in se vrne na seznam, da poskusi, ko je podana nova zahteva.
Če so vsi naslovi IP blokirani, bo mikrostoritev še vedno poskušala poslati zahtevo tako, da naključno izbere naslov IP s seznama blokiranih. Če je uspešen, se naslov IP odstrani s seznama blokiranih.
Stanje
Stanje povezljivosti storitev Webex Cloud s XSP-ji ali izenačevalniki obremenitve je mogoče videti v Control Hubu. V klicni gruči BroadWorks je stanje povezave prikazano za vsakega od teh vmesnikov:
XSI akcije
XSI dogodki
Storitev za preverjanje pristnosti
Stanje povezave se posodobi, ko se stran naloži ali med posodobitvami vnosa. Statusi povezav so lahko:
Zelena: Ko je vmesnik mogoče doseči na enem od IP-jev v iskanju zapisa A.
Rdeča: Ko so vsi IP-ji v iskanju zapisa A nedosegljivi in vmesnik ni na voljo.
Naslednje storitve uporabljajo mikrostoritve za povezavo s XSP-ji in nanje vpliva razpoložljivost vmesnika XSP:
Prijava v aplikacijo Webex
Osvežitev žetona aplikacije Webex
Nezaupljiva e-pošta/samoaktivacija
Pregled stanja storitve Broadworks
Aplikacija Webex
DNS konfiguracija
Aplikacija Webex dostopa do vmesnika Xtended Services (XSI-Actions & XSI-Events) in storitev storitve upravljanja naprav (DMS) na XSP.
Za iskanje storitve XSI aplikacija Webex izvede iskanje DNS SRV za _xsi-client._tcp.<webex app xsi domain>
. SRV kaže na konfigurirani URL za gostitelje XSP ali izravnalnike obremenitve za storitev XSI. Če iskanje SRV ni na voljo, se aplikacija Webex vrne na iskanje A/AAAA.
SRV se lahko razreši na več ciljev A/AAAA. Vendar mora vsak zapis A/AAAA preslikati samo en naslov IP. Če je v DMZ za izravnalnikom obremenitve/robno napravo več XSP-jev, mora biti izravnalnik obremenitve konfiguriran tako, da vzdržuje obstojnost seje za usmerjanje vseh zahtev iste seje na isti XSP. To konfiguracijo zahtevamo, ker morajo odjemalčevi srčni utripi dogodkov XSI iti na isti XSP, ki se uporablja za vzpostavitev kanala dogodkov.
V primeru 1 zapis A/AAAA za webex-app-xsp.example.com ne obstaja in mu ni treba. Če vaš DNS zahteva, da mora biti definiran en zapis A/AAAA, mora biti vrnjen samo 1 naslov IP. Ne glede na to mora biti SRV še vedno definiran za aplikacijo Webex. Če aplikacija Webex uporablja ime A/AAAA, ki se razreši na več kot en naslov IP, ali če izravnalnik obremenitve/robni element ne vzdržuje obstojnosti seje, odjemalec sčasoma pošlje srčne utripe XSP, kjer ni vzpostavil kanala dogodkov. Posledica tega je prekinitev kanala in bistveno več notranjega prometa, kar poslabša delovanje vaše gruče XSP. Ker imata Webex Cloud in Webex App različne zahteve pri iskanju zapisov A/AAAA, morate za dostop do svojih XSP-jev uporabiti ločen FQDN za Webex Cloud in Webex App. Kot je prikazano v primerih, Webex Cloud uporablja zapis A |
Primer 1—Več XSP-jev, vsak za ločenim izravnalnikom obremenitve
V tem primeru SRV kaže na več zapisov A, pri čemer vsak zapis A kaže na drug izravnalnik obremenitve na drugem mestu. Aplikacija Webex bo vedno uporabila prvi naslov IP na seznamu in se premaknila na naslednji zapis le, če prvi ne deluje.
Vrsta zapisa |
Zapis |
Tarča |
Namen |
---|---|---|---|
SRV |
|
|
Odjemalec odkrije vmesnik Xsi |
SRV |
|
|
Odjemalec odkrije vmesnik Xsi |
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Primer 2—Več XSP-jev za enim izravnalnikom obremenitve (z mostom TLS)
Za začetno zahtevo izravnalnik obremenitve izbere naključni XSP. Ta XSP vrne piškotek, ki ga aplikacija Webex vključi v prihodnje zahteve. Za prihodnje zahteve izenačevalnik obremenitve uporabi piškotek za usmerjanje povezave do pravilnega XSP, s čimer zagotovi, da se kanal dogodkov ne prekine.
Vrsta zapisa |
Zapis |
Tarča |
Namen |
---|---|---|---|
SRV |
|
|
Izravnalnik obremenitve |
A |
LB.example.com |
|
Naslov IP izravnalnika obremenitve (XSP-ji so za izravnalnikom obremenitve) |
DMS URL
Med postopkom prijave bo aplikacija Webex pridobila tudi URL DMS za prenos svoje konfiguracijske datoteke. Gostitelj v URL-ju bo razčlenjen in aplikacija Webex bo izvedla iskanje DNS A/AAAA gostitelja za povezavo s XSP, ki gosti storitev DMS.
primer: DNS Zapis za odkritje Round-Robin uravnoteženega internetnega strežnika XSP/izravnalnikov obremenitve s strani aplikacije Webex za prenos konfiguracijskih datotek prek DMS:
Vrsta zapisa |
Ime |
Tarča |
Namen |
---|---|---|---|
A |
|
|
Kaže na LB1 (mesto A) |
A |
|
|
Kaže na LB2 (mesto B) |
Kako aplikacija Webex najde naslove XSP
Odjemalec poskuša poiskati vozlišča XSP z naslednjim tokom DNS:
Odjemalec sprva pridobi URL-je Xsi-Actions/Xsi-Events iz oblaka Webex (vnesli ste jih pri ustvarjanju povezane klicne gruče BroadWorks). Ime gostitelja/domena Xsi se razčleni iz URL-ja in odjemalec izvede iskanje SRV na naslednji način:
Odjemalec izvede iskanje SRV za _xsi-stranka._tcp.<xsi domain="">
Če iskanje SRV vrne enega ali več ciljev A/AAAA:
Odjemalec izvede iskanje A/AAAA za te cilje in predpomni vrnjene naslove IP.
Odjemalec se poveže z enim od ciljev (in s tem z njegovim zapisom A/AAAA z enim naslovom IP) na podlagi prioritete SRV, nato teže (ali naključno, če so vsi enaki).
Če iskanje SRV ne vrne nobenega cilja:
Odjemalec opravi iskanje A/AAAA korenskega parametra Xsi in se nato poskuša povezati z vrnjenim naslovom IP. To je lahko robni element za uravnoteženje obremenitve ali pa je lahko sam strežnik XSP.
Kot je navedeno, zapis A/AAAA se mora razrešiti na en naslov IP iz istih razlogov.
(Izbirno) Pozneje lahko zagotovite podrobnosti XSI-Actions/XSI-Events v konfiguraciji naprave za aplikacijo Webex z uporabo naslednjih oznak:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ti konfiguracijski parametri imajo prednost pred katero koli konfiguracijo v vaši gruči BroadWorks v Control Hubu.
Če obstajajo, bo odjemalec primerjal z izvirnim naslovom XSI, ki ga je prejel prek konfiguracije gruče BroadWorks.
Če je zaznana kakršna koli razlika, bo odjemalec znova inicializiral svojo povezljivost XSI Actions/XSI Events. Prvi korak pri tem je izvedba istega postopka iskanja DNS, ki je naveden pod 1. korakom – tokrat zahteva iskanje vrednosti v %XSI_ROOT_WXT% parameter iz svoje konfiguracijske datoteke.
Prepričajte se, da ste ustvarili ustrezne zapise SRV, če uporabljate to oznako za spreminjanje vmesnikov Xsi.
Failover
Med prijavo aplikacija Webex izvede iskanje DNS SRV za _xsi-stranka._tcp.<xsi domain="">, sestavi seznam gostiteljev in se poveže z enim od gostiteljev na podlagi prioritete SRV in nato teže. Ta povezani gostitelj postane izbran za vse prihodnje zahteve. Izbranemu gostitelju se nato odpre kanal dogodkov in redno se pošilja srčni utrip za preverjanje kanala. Vse zahteve, poslane po prvi, vključujejo piškotek, ki je vrnjen v odzivu HTTP, zato je pomembno, da izravnalnik obremenitve ohranja obstojnost seje (afiniteto) in vedno pošilja zahteve istemu zalednemu strežniku XSP.
Če zahteva ali zahteva srčnega utripa gostitelju ne uspe, se lahko zgodi več stvari:
Če je napaka posledica omrežne napake (npr. TCP, SSL), pot aplikacije Webex takoj napreduje do naslednjega gostitelja na seznamu.
Če koda napake (HTTP 5xx) je vrnjen, aplikacija Webex označi ta naslov IP kot blokiran in usmeri naprej do naslednjega gostitelja na seznamu.
Če odgovor ni prejet v določenem časovnem obdobju, se zahteva šteje za neuspešno zaradi časovne omejitve in naslednje zahteve se pošljejo naslednjemu gostitelju. Vendar se zahteva, ki je potekla, šteje za neuspešno. Nekatere zahteve se po neuspehu poskusijo znova (s podaljševanjem časa ponovnega poskusa). Zahteve, da se domnevno nenujni ne poskusijo znova.
Ko se novi gostitelj uspešno poskusi, postane novi izbrani gostitelj, če je prisoten na seznamu. Ko se preizkusi zadnji gostitelj na seznamu, se aplikacija Webex premakne na prvega.
V primeru srčnega utripa, če pride do dveh zaporednih neuspešnih zahtev, bo aplikacija Webex znova inicializirala kanal dogodka.
Upoštevajte, da aplikacija Webex ne izvaja povratne napake in da se odkrivanje storitve DNS izvede samo enkrat ob prijavi.
Med prijavo poskuša aplikacija Webex prenesti konfiguracijsko datoteko prek vmesnika XSP/Dms. Izvede iskanje zapisa A/AAAA gostitelja v pridobljenem URL-ju DMS in se poveže s prvim IP-jem. Najprej bo poskusil poslati zahtevo za prenos konfiguracijske datoteke z uporabo žetona SSO. Če to iz kakršnega koli razloga ne uspe, bo poskusil znova, vendar z uporabniškim imenom in geslom naprave.