CTI interfejs i srodna konfiguracija

Dole je naveden "inmost to outmost" redosled konfiguracije. Praćenje ove porudžbine nije obavezno.

  1. Konfigurisanje servera aplikacije za CTI pretplate

  2. Конфигуришите XSP|ADP-ове за mTLS аутентифициране CTI претплате

  3. Otvori ulazne portove za bezbedan CTI interfejs

  4. Pretplatite se na Webex organizaciju na BroadWorks CTI događaje

Konfigurisanje servera aplikacije za CTI pretplate

Ažurirajte ID entitet klijenta na serveru aplikacije zajedničkim imenom (CN) Webex-a za Cisco BroadWorks CTI certifikat klijenta.

Za svaki server aplikacije koji koristite sa Webex-om, dodajte identitet certifikata ID-u klijenta na sledeći način:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Уобичајени назив клијентског сертификата Webex за Cisco BroadWorks је bwcticlient.webex.com.

Konfigurisanje TLS-a i Ciphers-a na CTI interfejsu

Нивои конфигурације за XSP|ADP CTI интерфејс су следећи:

Najočistanije = System > Transport > CTI interfejs > CTI interfejs = Najstamniji

CLI konteksti koje koristite za prikazivanje ili menjanje različitih SSL postavki su:

Specifičnost

CLI kontekst

Sistem (globalni)

(R22 i kasnije)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportni protokoli za ovaj sistem

(R22 i kasnije)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Svi CTI interfejsi na ovom sistemu

(R22 i kasnije)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Određeni CTI interfejs na ovom sistemu

(R22 i kasnije)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

При новој инсталацији, следеће шифре се инсталирају подразумевано на системском нивоу. Ако ништа није конфигурисано на нивоу интерфејса (на пример, на CTI интерфејсу или HTTP интерфејсу), примењује се ова листа шифара. Имајте на уму да се ова листа може мењати током времена:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Читање конфигурације CTI TLS интерфејса на XSP-у|ADP

  1. Пријавите се на XSP|ADP и идите на XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Унесите команду get и прочитајте резултате. Trebalo bi da vidite interfejse (IP adrese) i, za svaku od njih, da li zahtevaju certifikat servera i da li zahtevaju potvrdu identiteta klijenta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

Dodavanje TLS 1.2 protokola CTI interfejsu

XSP|ADP CTI интерфејс који комуницира са Webex Cloud-ом мора бити конфигурисан за TLS v1.2. Oblak ne pregovara o ranijim verzijama TLS protokola.

Da biste konfigurisali TLSv1.2 protokol na CTI interfejsu:

  1. Пријавите се на XSP|ADP и идите на XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Унесите команду get да бисте видели који се протоколи већ користе на овом интерфејсу.

  3. Унесите команду add TLSv1.2 да бисте осигурали да интерфејс може да користи TLS 1.2 приликом комуникације са облаком.

Uređivanje TLS Ciphers konfiguracije na CTI interfejsu

Da biste konfigurisali potrebne šifre na CTI interfejsu:

  1. Пријавите се на XSP|ADP и идите на XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Унесите команду get да бисте видели које се шифре већ користе на овом интерфејсу. Мора постојати барем један из Cisco препоручених пакета (погледајте XSP|ADP захтеви за идентитет и безбедност у одељку Преглед).

  3. Унесите команду add да бисте додали шифру CTI интерфејсу.

    XSP|ADP CLI захтева IANA стандардно име пакета шифри, а не име пакета шифри openSSL. На пример, да бисте додали openSSL шифру ECDHE-ECDSA-CHACHA20-POLY1305 у CTI интерфејс, користили бисте: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pogledajte https://ciphersuite.info/ da pronađete apartman pod bilo koje ime.

Сидра поверења за CTI интерфејс (R22 и новије верзије)

Ова процедура претпоставља да су XSP|ADP-ови или окренути ка интернету или су окренути ка интернету преко проксија. Konfiguracija certifikata se razlikuje za premošćavanje proxy servera (pogledajte TLS zahteve certifikata za TLS-most Proxy).

За сваки XSP|ADP у вашој инфраструктури који објављује CTI догађаје у Webex-у, урадите следеће:

  1. Prijavite se u partnerski centar.

  2. Иди на Услуге > Додатне везе и кликните на Преузми Webex CA сертификат да бисте добили CombinedCertChain2023.txt на свом локалном рачунару.

    Ове датотеке садрже два сета од по два сертификата. Потребно је да поделите датотеке пре него што их отпремите на XSP|ADP-ове. Све датотеке су обавезне.

  3. Поделите ланац сертификата на два сертификата - combinedcertchain2023.txt

    1. Отворите combinedcertchain2023.txt у уређивачу текста.

    2. Изаберите и исеците први блок текста, укључујући линије -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----, и налепите блок текста у нову датотеку.

    3. Сачувајте нову датотеку као root2023.txt.

    4. Сачувајте оригиналну датотеку као issuing2023.txt. Оригинална датотека сада треба да има само један блок текста, окружен линијама -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----.

  4. Копирајте обе текстуалне датотеке на привремену локацију на XSP|ADP-у који обезбеђујете, нпр. /var/broadworks/tmp/root2023.txt i /var/broadworks/tmp/issuing2023.txt

  5. Пријавите се на XSP|ADP и идите на /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Опционо) Покрените help updateTrust да бисте видели параметре и формат команде.

  7. Отпремите датотеке сертификата на нове сидре поверења - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Сви алијаси морају имати различито име. webexclientroot2023и webexclientissuing2023 су примери алијаса за сидра поверења; можете користити своје све док су сви уноси јединствени.

  8. Potvrdite da su sidra ažurirana:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. Dozvoli klijentima da potvrde identitet pomoću certifikata:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Dodaj CTI interfejs i omogući mTLS

  1. Dodajte CTI SSL interfejs.

    CLI kontekst zavisi od vaše BroadWorks verzije. Komanda kreira samopotpisani certifikat servera na interfejsu i primorava interfejs da zahteva certifikat klijenta.

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Замените сертификат и кључ сервера на CTI интерфејсима XSP|ADP-а. Za to vam je potrebna IP adresa CTI interfejsa; možete ga pročitati iz sledećeg konteksta:

    • Na BroadWorks R22 i R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Zatim pokrenite sledeće komande da biste samopotpisani certifikat interfejsa zamenili sopstvenim certifikatom i privatnim ključem:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Поново покрените XSP|ADP.

Omogući pristup BroadWorks CTI događajima na Webex-u

Потребно је да додате и валидирате CTI интерфејс када конфигуришете кластере у Partner Hub-у. Погледајте Конфигуришите своју партнерску организацију у Центру за партнере за детаљна упутства.

  • Navedite CTI adresu pomoću koje Webex može da se pretplati na BroadWorks CTI događaje.

  • CTI pretplate su na bazi pretplatnika i uspostavljaju se samo i održavaju dok je taj pretplatnik obezbeđen za Webex za Cisco BroadWorks.