Översikt och omfattning

Översikt

Funktionen Partnerhanterade enheter är ett alternativ för enhetshantering (DM) som är tillgängligt för Webex Cloud-samtal (Webex Calling och Webex Wholesale RTM) som gör det möjligt för partners och kunder att stödja säkerhetskompatibla SIP-enheter från tredje part (telefoner och gateways) på Webex i stor skala med hjälp av en offentligt exponerad API-lösning, i samband med ett externt DM-verktyg.

Denna funktion, tillsammans med de befintliga DM-alternativen, gör det möjligt för Webex-kunder och partners att ha en flexibel strategi för enhetshantering där de kan stödja Cisco-enheter med en fullständigt hanterad Cisco-on-Cisco-upplevelse med djup Webex-integration, samt ett självhanterat DM-alternativ (partnerhanterade enheter och kundhanterade enheter) för icke-Cisco-enheter via Cisco Public API-integration, vilket gör det möjligt för dem att hantera nya och redan distribuerade SIP-enheter i stor skala.

Omfattning

Lösningen Partner Managed Devices täcker alla tredjepartsenheter som uppfyller Ciscos säkerhets- och supportkrav. Alla befintliga tredjepartsenheter som stöds kan antingen tillhandahållas som Cisco Managed 3rd Party Devices enligt befintlig funktionalitet eller så kan de stödjas som partnerhanterade enheter baserat på Partner/Customer’s DM och anpassningskrav. Observera att alla Cisco-enheter är undantagna från den här lösningens omfattning och kan stödjas som Cisco-hanterade enheter som de är idag.

För mer information om rekommendationer för enhetskonfiguration för design, implementering och hantering av partnerhanterade enheter, se Partner Managed Device Configuration Guide.

Ciscos säkerhets- och supportkrav

Lösningen för partnerhanterade enheter gör det möjligt för Webex-partners och kunder att stödja alla icke-Cisco SIP-enheter (telefoner och gateways) på Webex-plattformen som uppfyller Ciscos säkerhets- och supportkrav enligt nedan.

  • Stöd för TLS 1.2

  • Support för IdenTrust-certifieringsmyndigheten

  • Grundläggande redundansfunktioner (enkel primary/secondary)

  • Stöd Ciscos minimikrav för lösenordssäkerhet

  • Aktivt stöd från enhetsleverantören

  • Webex Cloud-certifiering

  • PSTN-funktion (om du vill testa PSTN-samtal)

  • Säkerhetskrav för Webex Calling

Tillgänglighet

Lösningen Partner Managed Devices är tillgänglig för nedanstående Webex Cloud Calling-erbjudanden

  • Webex Calling

  • Wholesale Route to Market (RTM)

Partnerhanterade enheter kan tillhandahållas och hanteras via

  • Webex Control Hub

  • Webex användarhubb (under utveckling)

  • Webex-API:er

  • DM-verktygsportal (om tillämpligt)

Processflöde

Enheter som stöds på Webex som partnerhanterade enheter hanteras av Partners/Customers med hjälp av ett externt DM-verktyg. Detta innebär att Partners/Customers äga DM, värdkonfigurationsfiler och firmware via det externa DM-verktyget och även äga det initiala stödet för de provisionerade enheterna.

  • Det externa DM-verktyget är en viktig del av den här lösningen. Det första steget i att implementera och använda den här lösningen är att integrera ditt DM-verktyg med Webex och ge det nödvändiga behörigheter för att etablera och hantera icke-Cisco-enheter på Partner/customer’s vägnar. Mer information om detta finns i kommande avsnitt i detta dokument.

  • När du har konfigurerat integrationerna med DM-verktyget kan du etablera en partnerhanterad enhet (telefon eller gateway) via CH eller Cisco Public API:er eller via ditt DM-verktygs gränssnitt om det har den funktionen. Funktionen kommer också att aktiveras på användarhubben under de kommande månaderna.

  • När du etablerar en partnerhanterad enhet genererar Webex en partiell enhetskonfigurationsfil som kallas "Enhetsinformationsfil" och placerar den på vår plattform. Enhetsinformationsfiler innehåller den information som krävs för att enheter ska kunna registreras och fungera i Webex Calling-miljön. DM-verktyget laddar ner den här enhetsinformationsfilen och tillämpar den på mallarna som partner/customer har definierat och skapa en fullständig fungerande konfigurationsfil.

  • DM-verktyget presenterar sedan dessa fullständiga konfigurationsfiler för enheten som förbrukar konfigurationerna och registreringarna för Webex-plattformen och registret.

  • När enheten har registrerats med Webex-plattformen visas den i Control Hub som en partnerhanterad enhet.

    Supportflöde för PDM

Funktioner

Lösningen möjliggör två generiska partnerhanterade enhetsalternativ i Webex.

  • Partnerhanterad telefon (max 20 linjer)

    • Alla funktioner för serversidans samtal är tillgängliga som standard. DM-leverantören skapar telefonkonfigurationen som anger funktionernas tillgänglighet.
    • Använder funktionen Konfigurera linjer för att tilldela primära och delade linjer.
    • Stöder flera primära linjeutseenden.
    • Tillåter övervakningslista via anrop av avancerade funktioner.
  • Partnerhanterad gateway (max 100 linjer)
    • Använder funktionen Konfigurera portar för att tilldela linjer till enskilda portar.
    • Stöder inte flera radvisningar av samma rad.

DM-verktygets installationsprocess

Det finns två viktiga steg i att konfigurera ditt DM-verktyg för att användas med Webex för att tillhandahålla och hantera de partnerhanterade enheterna.

  1. Konfigurera Webex API-integrationer

    Partners som vill hantera Webex-tjänster åt sina kunder via Cisco Public API:er bör skapa Webex API-integrationer för hjälp, se: Integrationer och auktorisering och begär korrekt auktorisering.

  2. Konfigurera åtkomst till enhetskonfiguration

    För att använda lösningar för enhetshantering (DM) från tredje part måste särskild åtkomst till enhetskonfigurationsinformation (enhetsinformationsfil) som skapats från användartilldelningar och andra alternativ som hanteras i Control Hub beviljas. Denna specialåtkomst beviljas via en hanterad integration som kallas 'Service App' (SA). SA skapas av DM-partners och är auktoriserade på partner- eller kundnivå, vilket ger endast åtkomst till den information som dessa DMS-partners behöver för att hantera enskilda enhetskonfigurationer.

Skapa och auktorisera serviceapp

1

Skapa en användare under din partnerorganisation via Control Hub. Observera att den här användaren endast ska användas för att skapa Service-appen (låt oss kalla den "SA-användare" för framtida referens). Mer information finns i Lägg till användare manuellt i Control Hub.

2

Aktivera SA-användarens Webex-konto genom att logga in på Webex för första gången på datorn eller mobilen och verifiera SA-användarens e-postadress.

3

Använd SA-användaruppgifterna, logga in på Utvecklarportalen och skapa Service-appen med scope: wxc-partner-managed-devices-scopes.

4

Hämta klient-ID och klienthemlighet för tjänstappen från utvecklarportalen.

5

Begär auktorisering av din serviceapp genom att klicka på "Begär administratörsauktorisering" på din serviceappsida i utvecklarportalen.

6

Kontakta din partneradministratör för att godkänna din begäran om serviceapp.

7

När serviceappen har godkänts kan SA-användare generera tokens via Developer Portal. Skicka token och klient-ID till tredjepartsleverantören av enhetshantering eller DM-verktyget så att de kan ladda ner enhetsinformationsfilerna vid etablering av partnerhanterade enheter.

Steg för partneradministratören att auktorisera serviceappen

1

Logga in på Partner Hub med partneradministratörsuppgifterna ( https://admin.webex.com).

2

Korsstarta till Control Hub i din organisation.

3

Hitta den serviceapp du vill auktorisera. Serviceappar finns under Hantering > Appar > Serviceappar. Om du inte kan se den aktuella serviceappen måste du be utvecklaren att skicka in den för administratörsauktorisering eller App Hub-inlämning. Du kan klicka på serviceappen så ser du serviceappens beskrivning, utvecklarinformation och begärda omfattningar.

4

När du är redo att auktorisera serviceappen klickar du på Auktorisera följt av Spara. Ditt namn visas som auktoriserande användare i Control Hub. En post i AdminAudit-händelser skapas också, som dokumenterar vem som auktoriserade tjänstappen.

5

Valfritt kan du också informera developer/SA användaren att du har auktoriserat deras serviceapp.

DM-partners kommer att ha arbetat med Cisco kring anslutning för att hämta enhetsinformationsfiler, och hur man använder dem och sammanfogar dem med andra konfigurationsfunktioner som de direkt stöder för att konfigurera enskilda enheter.

Säkerhet

Lösenordshantering

Webex ställer inte in lösenord för partnerhanterade enheter. SIP-lösenord bör ställas in av kunder eller av partners å deras vägnar, och måste följa starka lösenordspraxis, av vilka några grundläggande riktlinjer listas nedan. Dessa lösenord kan ställas in individuellt via Control Hub eller med hjälp av offentliga API:er som dokumenteras i Webex Developer-portalen som nämns ovan.

Lösenordspraxis som måste tillämpas av partners

  • Varje enhet måste ha sina egna individuella SIP-inloggningsuppgifter (lösenord)

  • SIP-lösenord bör ha en längd på minst 8 tecken

  • SIP-lösenordet måste innehålla en kombination av stora och små bokstäver, siffror och specialtecken

  • API för lösenordshantering

Enheter som ska användas som partnerhanterade enheter måste också uppfylla WxC-säkerhetskrav, såsom stöd för TLS 1.2 och IdenTrust-certifikatutfärdare, stödja DNS SRV, förse användaragenter med märke och modell (inte obligatoriskt men viktigt för att möjliggöra korrekt enhetsidentifiering i Control Hub) och ha godkänts av Tekvision Basic Device Certification.

Etablera de partnerhanterade enheterna

Företagsadministratörer kan lägga till och hantera enheter från tredje part från Control Hub eller med hjälp av API:erna. Du kan starta och välja lösningspartners för att konfigurera Webex Calling-enheter. Mer information finns i: Lägg till din partnerhanterade enhet.

Webex-API:er för utvecklare

Support

Eftersom partnerhanterade enheter hanteras av partner/customer, De förväntas ge Tier 1-support till slutanvändarna. Om det finns problem kring enhetskonfiguration, hårdvara, provisionering, anpassningar etc. kan Tier 2-support tillhandahållas av DM-partnern (om tillämpligt) och/eller enhetsleverantören. Om problemen gäller Webex-servern side/call kontroll, kommer Cisco TAC att tillhandahålla supporten.

Funktionsaktivering

Lösningen Partner Managed Devices kommer att vara aktiverad och tillgänglig för alla partners och kunder. För att aktivera lösningen fullt ut, granska följande steps/considerations.

  • Det omfång som krävs för att auktorisera serviceappen för partnerhanterade enheter och kunna ladda ner enhetsinformationsfilerna (wxc-partner-managed-devices-scopes) aktiveras inte automatiskt. Partners och kunder måste kontakta Cisco för att aktivera det för sina organisationer.

  • Partners och kunder som vill använda sina egna DM-verktyg för att använda lösningen kan behöva ytterligare details/documentation om enhetsinformationsfilen. De kan kontakta Cisco för att få informationen.

  • Du kan mejla webex-wholesale-pm@cisco.com med uppgifterna om din partner eller kundorganisation för att aktivera funktionen.

  • Partners måste kontakta Cisco för att lägga till den/de offentliga IP-adressen/adresserna för sin DM-lösning i en lista över tillåtna IP-adresser. Annars avvisar plattformen alla anslutningsförsök från Partner DM-lösningen.

DM-partnerintegration – fonism

Webex-partners och kunder kan utnyttja Partner Managed Devices-lösningen med hjälp av ett DM-verktyg som kan stödja lösningskraven, förutsatt att DM-verktyget är godkänt för integration av Webex-teamet och partnerna har den tekniska kapaciteten att integrera DM-verktyget och stödja enheterna.

Lösningen kan användas för att stödja enheter som inte är från Cisco med hjälp av ett DM-verktyg; dock krävs en viss nivå av teknisk expertis av partners/customers att konfigurera ett externt DM-verktyg och hantera enheter med detsamma.

För partners/customers som inte vill göra detta själva har vi integrerat med en extern DM-partner “Phonism” som kan utnyttjas av partners/customers att ge support till och hantera enheter som inte kommer från Cisco åt deras räkning. Phonism är en molnbaserad SaaS-plattform för enhetshantering som specialiserar sig på att distribuera, hantera, säkra och migrera enheter i stor skala.

Phonism är det enda godkända och testade DM-verktyget som är tillgängligt för Partner Managed Devices-lösningen för närvarande. Alla andra DM-verktyg måste godkännas och testas av Cisco. Partners/Customers kan nå ut till webex-wholesale-pm@cisco.com för detsamma. Det finns mer information i https://phonism.com/customers/cisco-webex.

Reklamfilmer

  • Det finns inga ytterligare Webex-licensöverväganden för att aktivera och använda lösningen för partnerhanterade enheter, dvs. lösningen är tillgänglig för alla tillämpliga paket i Flex- och Wholesale-erbjudandena.

  • Eventuella kommersiella överväganden vid användning av ett externt DM-verktyg kommer att vara mellan Partner/Customer och DM-leverantören där Cisco inte kommer att vara involverad.

  • Om Partners/Customers Om de vill använda Phonism för den här lösningen måste de komma överens om reklam direkt med Phonism.

Underhåll

  • Lösningen för partnerhanterade enheter och alla updates/patching etc. kommer att stödjas av Webex och kommuniceras vid behov.

  • Vilken enhet som helst Firmware/configuration templates/Feature updates/staging etc. kommer att hanteras och stödjas av DM-verktyget i samarbete med enhetsleverantörerna efter behov.

  • En Webex Cloud-certifiering är nödvändig för att stödja tredjepartsenheter som partnerhanterade. För mer information, se: Krav för certifiering av enhetsmoln

Krav för certifiering av enhetsmoln

Webex Cloud-certifiering är obligatorisk för att stödja alla enheter på Webex-plattformen som en partnerhanterad enhet. Detta säkerställer att enheterna har rätt konfiguration, kan integreras utan problem, fungerar som önskat och kan stödjas korrekt.

Webex Cloud-certifieringen är giltig per enhet model/Family liknande BroadWorks IVT-certifiering. Webex har samarbetat med TekVizion, en tredjepartsleverantör av lösningstestning, för att tillhandahålla Webex Cloud-certifieringstjänsten.

Det finns tre viktiga komponenter i Webex Cloud-certifieringen:

  1. BroadWorks IVT-certifiering som generisk SIP: BroadWorks IVT som en generisk SIP-enhet är den grundläggande certifiering som krävs för att stödja alla SIP-enheter som en partnerhanterad enhet. En enhet måste vara certifierad på BroadWorks version R24 eller senare som en generisk SIP-enhet (snarare än med en specifik enhetsprofil) vilket förenklar stödet för enheter inom ett externt DM-verktyg.
  2. Webex-validering: När en enhet har certifierats som generisk SIP på BroadWorks R24 eller senare måste den valideras på Webex. Detta inkluderar att tillhandahålla enheten på Webex-plattformen som en generisk SIP-enhet och köra en uppsättning valideringstestfall för att säkerställa att enheten fungerar korrekt på Webex-plattformen med hjälp av Cisco. SSE/MSE SBC:er.
  3. Stöd för DM-verktyg: Enheter måste stödjas av DM-verktyget som används av partners/customers för att använda funktionen för partnerhanterade enheter. När enheten är BroadWorks IVT-certifierad och Webex-validerad kan den stödjas på ett externt DM-verktyg med hjälp av partnerkonfigurationsguiderna och CPE-kit som skapats som ett resultat av de tidigare certifieringarna. Om Phonism används som ett DM-verktyg kommer den här komponenten att tas om hand av dem.

BroadWorks IVT:s generiska SIP-certifiering och Webex Cloud-validering gäller per enhet. model/Family. Webex har samarbetat med TekVizion, en tredjepartsleverantör av lösningstestning, för att tillhandahålla Webex Cloud-certifieringstjänsten. Enhetsleverantörens och partners/customer kan begära denna Webex Cloud-certifiering för partnerhanterade enheter via TekVizions webbplats (länk tillagd nedan). För ytterligare information om certifieringen kan du kontakta TekVizion direkt.

Övervakning och rapportering

  • Enheter som tillhandahålls via den här lösningen kommer att visas som partnerhanterad telefon eller partnerhanterad gateway, följt av enhetens märke och modell (som tillgänglig och extraherad från enhetens användaragent) i avsnittet Enheter i Webex Control Hub.

  • Annan information som aktiveringsstatus, enhetsinformation och DM-alternativ kommer också att finnas tillgänglig via enhetssidan i Control Hub.

Engagemangsflöde för partners och kunder

Stegen i engagemangsflödet för partners och kunder som vill använda lösningen för partnerhanterade enheter sammanfattas nedan.

Engagemangsflöde för PDM

  1. Välj DM-alternativ: Partners/Customers bör börja med att välja det DM-verktyg de vill använda för att provisionera och hantera de partnerhanterade enheterna.

  2. Reklamfilmer: Partners/Customers bör avtala om all reklam direkt med de externa DM-leverantörerna. Detta inkluderar alla T & C runt Enhetsprovisioneringsprenumerationer, DM-funktioner, kontinuerlig support etc.

  3. Enhetscertifiering:

    • Alla enheter måste genomgå en Webex-molncertifiering för att stödjas som partnerhanterade enheter med Webex. Enhetsleverantörer kan få detta gjort via Ciscos certifieringspartner TekVizion. All reklam för certifieringsinsatserna skulle vara mellan TekVizion och enhetsleverantören eller Partner/Customers i tillämpliga fall.
    • Förutom certifiering bör DM-verktyget även stödja enheten med korrekt firmware och konfigurationsmallar. Detta kommer att tas om hand av DM-leverantören.
  4. Aktivering: Funktionen kan aktiveras enligt informationen i avsnittet Funktionsaktivering i det här dokumentet.
  5. När alla steg är på plats kommer partners och kunder att kunna använda lösningen för partnerhanterade enheter för att stödja alla berättigade SIP-enheter på Webex.