Översikt och räckvidd

Översikt

Funktionen för partnerhanterade enheter är ett alternativ för enhetshantering (DM) som är tillgängligt för Webex Cloud-samtalserbjudanden (Webex Calling och Webex Grossist RTM) som gör det möjligt för partner och kunder att stödja säkerhetsrelaterade 3:e partens SIP-enheter (telefoner och gateways) på Webex i skala med en offentligt exponerad API-lösning, tillsammans med ett externt DM-verktyg.

Den här funktionen, tillsammans med de befintliga DM-alternativen, gör det möjligt för Webex-kunder och partner att ha en flexibel enhetshanteringsstrategi där de kan stödja Cisco-enheter med en fullt hanterad Cisco-on-Cisco-upplevelse med djup Webex-integrering, samt ett självhanterat DM-alternativ (partnerhanterade enheter och kundhanterade enheter) för icke-Cisco-enheter via Cisco Public API-integrering, vilket gör att de kan tillgodose nya och redan distribuerade SIP-enheter i skala.

Omfattning

Lösningen för partnerhanterade enheter omfattar alla enheter från tredje part som uppfyller Ciscos säkerhets- och supportkrav. Alla befintliga tredjepartsenheter som stöds kan antingen tillhandahållas som Cisco-hanterade 3:e partsenheter enligt befintliga funktioner eller så kan de stödjas som partnerhanterade enheter baserat på partnerns/kundernas DM- och anpassningskrav. Observera att alla Cisco-enheter är undantagna från tillämpningsområdet för denna lösning och kan stödjas eftersom Cisco-hanterade enheter är de idag.

Ciscos säkerhets- och supportkrav

Med partnerhanterade enheter kan Webex-partners och kunder stödja alla andra SIP-enheter (telefoner och gateways) på Webex-plattformen som uppfyller Ciscos säkerhets- och supportkrav som anges nedan.

  • Stöd för TLS 1.2

  • Stöd för IdenTrust Certification Authority

  • Grundläggande redundans-funktioner (enkel primär/sekundär)

  • Stöd för Ciscos minimikrav på lösenordssäkerhet

  • Aktivt stöd från enhetsleverantör

  • Webex Cloud-certifiering

  • PSTN-funktion (om du vill testa PSTN-samtal)

  • Säkerhetskrav för Webex Calling

Tillgänglighet

Lösningen för partnerhanterade enheter är tillgänglig för följande Webex Cloud Calling-erbjudanden

  • Webex Calling

  • Wholesale Route to Market (RTM)

Partnerhanterade enheter kan tillhandahållas och hanteras via

  • Webex Control Hub

  • Webex User Hub (under utveckling)

  • Webex API:er

  • DM-verktygsportal (om tillämpligt)

Processflöde

Enheter som stöds på Webex som partnerhanterade enheter hanteras av partner/kunder med ett externt DM-verktyg. Detta innebär att partner/kunder äger DM, värdkonfigurationsfiler och fast programvara via det externa DM-verktyget och även äger det initiala stödet för de etablerade enheterna.

  • Det externa DM-verktyget är en viktig del av den här lösningen. Det första steget i implementeringen och användningen av den här lösningen är att integrera ditt DM-verktyg med Webex och ge det de behörigheter som krävs för att tillhandahålla och hantera enheter som inte är Cisco för partner/kund räkning. Mer information om detta finns i de kommande avsnitten i detta dokument.

  • När du har konfigurerat DM-verktygsintegreringar kan du tillhandahålla en partnerhanterad enhet (telefon eller gateway) via CH eller Cisco Public API:er eller via ditt DM-verktygs gränssnitt om det har den funktionen. Funktionen kommer också att aktiveras i User Hub under de kommande månaderna.

  • När du tillhandahåller en partnerhanterad enhet genererar Webex en partiell enhetskonfigurationsfil som kallas ”Enhetsinformationsfil” och ökar den på vår plattform. Enhetsinformationsfiler innehåller den information som krävs för att enheter ska kunna registreras och användas i Webex Calling-miljön. DM-verktyget hämtar den här enhetsinformationsfilen, tillämpar den på mallar som partnern/kunden har definierat och skapar en fullständig arbetskonfigurationsfil.

  • DM-verktyget presenterar sedan de fullständiga konfigurationsfilerna för enheten som använder konfigurationerna och registreras på Webex-plattformen och registrerar sig.

  • När enheten har registrerats med Webex-plattformen visas den i Control Hub som en partnerhanterad enhet.

    Supportflöde för PDM

Funktioner

Lösningen möjliggör två generiska partnerhanterade enhetsalternativ i Webex.

  • Partnerhanterad telefon (max 20 linjer)

    • Alla samtalsfunktioner på serversidan är tillgängliga som standard.  DM-leverantören bygger telefonkonfiguration som ställer in funktionshindrade.
    • Använder funktionen Konfigurera linjer för att tilldela primära linjer och delade linjer.
    • Har stöd för flera utseenden av primär linje.
    • Tillåter övervakningslista via avancerade samtalsfunktioner.
  • Partnerhanterad gateway (max 100 linjer)
    • Använder funktionen Konfigurera portar för att tilldela linjer till enskilda portar.
    • Stöder inte flera linjeutseende av samma linje.

Konfigurationsprocess för DM-verktyg

Det finns två viktiga steg för att konfigurera ditt DM-verktyg som ska användas med Webex för att tillhandahålla och hantera de partnerhanterade enheterna.

  1. Konfigurera Webex API-integreringar

    Partner som vill hantera Webex-tjänster för sina kunders räkning via Cisco Public API:er bör skapa Webex API-integreringar för hjälp, se: Integreringar och auktorisering och begär korrekt auktorisation.

  2. Konfigurera åtkomst till enhetskonfiguration

    För att använda DM-lösningar från tredje part måste särskild åtkomst till enhetskonfigurationsinformation (enhetsinformationsfil) som skapats från användartilldelningar och andra alternativ som hanteras i Control Hub beviljas. Denna särskilda åtkomst beviljas via en hanterad integrering som kallas ”Service App” (SA). SA skapas av DM-partner och är auktoriserade på partner- eller kundnivå, vilket ger endast tillgång till den information som DMS-partner behöver för att hantera enskilda enhetskonfigurationer.

Skapa och auktorisera tjänsteapp

1

Skapa en användare under din partnerorganisation via Control Hub. Observera att den här användaren endast ska användas för att skapa serviceappen (låt oss kalla den ”SA-användare” för framtida referens). Om du behöver hjälp, se: Lägg till användare manuellt i Control Hub.

2

Aktivera SA-användarens Webex-konto genom att logga in på Webex för första gången på skrivbord eller mobil och verifiera SA-användarens e-postadress.

3

Använd inloggningsuppgifterna för SA-användare, logga in på utvecklarportalen och skapa serviceappen med räckvidd:  spark-admin:devices_config_read

4

Hämta klient-ID och klienthemlighet för serviceappen från utvecklarportalen.

5

Begär behörighet för din serviceapp genom att klicka på ”Begär administratörsbehörighet” på sidan för din serviceapp i utvecklarportalen.

6

Kontakta din partneradministratör för att godkänna din begäran om serviceappen.

7

När tjänsteappen har godkänts kan SA-användare generera tokens via utvecklarportalen . Överför token och klient-ID till tredjepartsleverantören av enhetshanteringsverktyget eller DM-verktyget för att göra det möjligt för dem att hämta enhetsinformationsfilerna när de etablerar partnerhanterade enheter

Steg för partneradministratören att auktorisera tjänsteappen

1

Logga in på partnerhubben med inloggningsuppgifter för partneradministratör ( https://admin.webex.com).

2

Korsstarta till Control Hub i din organisation.

3

Hitta den serviceapp som du vill auktorisera. Tjänsteappar kan hittas under Hantering > Appar > Serviceappar. Om du inte kan se tjänsteappen i fråga måste du be utvecklare att skicka in dem för administratörsbehörighet eller App Hub-inlämning. Du kan klicka på serviceappen och se tjänsteappens beskrivning, utvecklarinformation och begärda scopes.

4

När du är redo att godkänna serviceappen klickar du på Auktorisera följt av Spara. Ditt namn visas som auktoriserande användare i Control Hub. En post i AdminAudit-händelser skapas också som dokumenterar vem som har auktoriserat serviceappen.

5

Alternativt kan du också vilja informera utvecklare/SA-användare att du har auktoriserat deras serviceapp.

DM-partner kommer att ha arbetat med Cisco om anslutning för att hämta Device Info-filer och om hur du förbrukar dem och slår samman med andra konfigurationsfunktioner som de kan ha direkt stöd för att konfigurera enskilda enheter.

Säkerhet

Lösenordshantering

Webex ställer inte in lösenord för partnerhanterade enheter. SIP-lösenord ska ställas in av kunder eller partner för deras räkning och måste följa starka lösenordspraxis, varav några grundläggande riktlinjer anges nedan. Dessa lösenord kan ställas in individuellt via Control Hub eller med offentliga API:er som dokumenteras i Webex Developer-portalen som nämns ovan.

Lösenordspraxis som måste genomföras av partner

  • Varje enhet måste ha sina egna individuella SIP-inloggningsuppgifter (lösenord)

  • SIP-lösenord ska vara minst 8 tecken långa

  • SIP-lösenordet måste ha en kombination av övre och nedre bokstäver, siffror och specialtecken

  • API för lösenordshantering

Enheter som ska användas som partnerhanterade enheter måste också uppfylla WxC-säkerhetskrav, t.ex. stöd för TLS 1.2 och IdenTrust Certificate Authority, stöd för DNS SRV, tillhandahålla användaragenter med Make and Model (inte obligatoriskt men nödvändigt för att möjliggöra korrekt enhetsidentifiering i Control Hub) och har godkänt Tekvision Basic Device Certification.

Tillhandahåller

Tillhandahålla partnerhanterade enheter via Control Hub eller API:er

Företagsadministratörer kan lägga till och hantera enheter från tredje part från Control Hub. Du kan starta och välja lösningspartner för att konfigurera Webex Calling-enheter. Om du behöver hjälp, se: Lägg till din partnerhanterade enhet.

Referenser för Webex Developer API:er

Support

Eftersom partnerhanterade enheter hanteras av partnern/kunden förväntas de ge stöd på nivå 1 till slutanvändarna. Om det finns problem kring enhetskonfiguration, FW, etablering, anpassningar osv. kan stöd på nivå 2 tillhandahållas av DM-partnern (om tillämpligt) och eller enhetsleverantören. Om problemen finns kring Webex-serverns sida/samtalskontroll kommer Cisco TAC att tillhandahålla stöd.

Aktivering av funktioner

Lösningen för partnerhanterade enheter kommer att vara aktiverad och tillgänglig för alla partner och kunder. För att aktivera lösningen fullt ut är det några steg/överväganden som nedan.

  • Räckvidden som krävs för att auktorisera serviceappen för partnerhanterade enheter och kunna hämta enhetsinformationsfilerna ( spark-admin:devices_config_read) aktiveras inte automatiskt. Partner och kunder måste kontakta Cisco för att aktivera det för sina organisationer.

  • Partner och kunder som vill använda sina egna DM-verktyg för att använda lösningen kräver ytterligare information/dokumentation runt enhetsinformationsfilen, som kan erhållas genom att kontakta Cisco.

  • Du kan kontakta det här e-postmeddelandet med information om din partner/kundorganisation för att aktivera funktionen, webex-wholesale-pm@cisco.com

DM-partnerintegrering-fonism

Webex-partner och -kunder kan utnyttja partnerhanterade enhetslösningar med hjälp av ett DM-verktyg som kan stödja lösningskraven, förutsatt att DM-verktyget är klart för integrering av Webex-teamet och att partnerna har den tekniska förmågan att integrera DM-verktyget och stödja enheterna.

Lösningen kan användas för att stödja enheter som inte är Cisco med hjälp av ett DM-verktyg, men partner/kunder behöver en nivå av teknisk expertis för att kunna konfigurera ett externt DM-verktyg och hantera enheter med samma.

För partner/kunder som inte vill göra detta själva har vi integrerat med en extern DM-partner ”Phonism” som kan utnyttjas av partner/kunder för att stödja och hantera enheter som inte är Cisco för deras räkning. Phonism är en molnbaserad Device Management SaaS-plattform som specialiserar sig på att distribuera, hantera, säkra och migrera enheter i skala.

Fonism är det enda godkända och testade DM-verktyget som finns tillgängligt för partnerhanterade enheter. Alla andra DM-verktyg måste godkännas och testas av Cisco. Partner/kunder kan kontakta webex-wholesale-pm@cisco.com för samma sak. För mer information, se: https://phonism.com/customers/cisco-webex

Marknadsföring

  • Det finns inga ytterligare Webex-licensieringsöverväganden för att aktivera och använda partnerhanterade enheter, dvs. lösningen är tillgänglig för alla tillämpliga paket i Flex- och grossisterbjudanden.

  • Alla kommersiella överväganden med att använda ett externt DM-verktyg kommer att vara mellan partner/kund och DM-leverantören där Cisco inte kommer att vara inblandad.

  • Om partners/kunder vill använda Phonism för denna lösning måste de komma överens om reklam med Phonism direkt.

Underhåll

  • Lösningen för partnerhanterade enheter och eventuella uppdateringar/korrigeringar etc. kommer att stödjas av Webex och kommuniceras vid behov.

  • Alla typer av fast programvara/konfigurationsmallar/funktionsuppdateringar/scenarier etc. kommer att hanteras och stödjas av DM-verktyget som arbetar med enhetsleverantörerna vid behov.

  • En Webex Cloud-certifiering krävs för att stödja alla enheter från tredje part som partnerhanterad. För mer information, se: Krav på certifiering av enhetsmolnet

Krav på certifiering av enhetsmolnet

Webex Cloud-certifiering är obligatorisk för att stödja alla enheter på Webex-plattformen som en partnerhanterad enhet. Detta säkerställer att enheterna har rätt konfiguration, kan registreras, fungerar som önskad och kan stödjas på rätt sätt.

Webex Cloud-certifieringen är giltig per enhetsmodell/familj som liknar BroadWorks IVT-certifiering. Webex har samarbetat med TekVizion, en tredjepartsleverantör för lösningstest för att tillhandahålla Webex Cloud-certifieringstjänsten.

Det finns tre nyckelkomponenter i Webex Cloud-certifieringen:

  1. BroadWorks IVT-certifiering som generisk SIP: BroadWorks IVT som en generisk SIP-enhet är den grundläggande certifiering som krävs för att stödja alla SIP-enheter som en partnerhanterad enhet. En enhet måste certifieras på BroadWorks version R24 eller senare som en generisk SIP-enhet (snarare än med specifik enhetsprofil) som förenklar stödenheter i ett externt DM-verktyg.
  2. Webex-validering: När en enhet har certifierats på BroadWorks R24 eller senare som generisk SIP måste den valideras på Webex. Detta inkluderar etablering av enheten på Webex-plattformen som en generisk SIP-enhet och körning av en uppsättning valideringstestärenden för att säkerställa att enheten fungerar korrekt på Webex-plattformen med Cisco SSE/MSE SBC:er.
  3. Stöd för DM-verktyg: Enheter måste stödjas i det DM-verktyg som används av partner/kunder för att använda funktionen för partnerhanterade enheter. När enheten är BroadWorks IVT-certifierad och Webex-validerad kan den stödjas på ett externt DM-verktyg med hjälp av partnerkonfigurationsguider och CPE-paket som skapats som en utgång av tidigare certifieringar. Om fonism används som ett DM-verktyg kommer denna komponent att tas hand om av dem

Generisk SIP-certifiering för Broad Works IVT och Webex Cloud-validering gäller per enhetsmodell/familj. Webex har samarbetat med TekVizion, en tredjepartsleverantör för lösningstest för att tillhandahålla Webex Cloud-certifieringstjänsten. Enhetsleverantörens och partner/kund kan begära denna Webex Cloud-certifiering för partnerhanterade enheter via TekVizion-webbplatsen (länken läggs till nedan). För ytterligare information om certifieringen kan du kontakta TekVizion direkt.

Övervakning och rapportering

  • Enheter som tillhandahålls via den här lösningen kommer att visas som partnerhanterad telefon eller partnerhanterad gateway, följt av enhetsproduktion och -modell (som tillgängligt och extraheras från enhetens användaragent) i avsnittet Enheter i Webex Control Hub.

  • Annan information som aktiveringsstatus, enhetsinformation och DM-alternativ kommer också att finnas tillgänglig via enhetssidan i Control Hub.

Engagemang flöde för partner och kunder

Stegen för engagemang för partner och kunder som vill använda lösningen för partnerhanterade enheter sammanfattas enligt nedan

Engagemang flöde för PDM

  1. Välj DM-alternativ: Partner/kunder bör börja med att välja det DM-verktyg som de vill använda för etablering och hantering av partnerhanterade enheter.

  2. Marknadsföring: Partner/Kunder bör komma överens om all reklam direkt med de externa DM-leverantörerna. Detta inkluderar alla T&C-prenumerationer för enhetstilldelning, DM-funktioner, pågående support etc.

  3. Enhetscertifiering:

    • Alla enheter måste genomgå en Webex-molncertifiering för att få stöd som partnerhanterade enheter med Webex. Enhetsleverantörer kan göra detta via Ciscos certifieringspartner TekVizion. All reklam för certifieringsinsatserna skulle vara mellan TekVizion och enhetsleverantören eller partner/kunder som tillämpligt.
    • Förutom certifiering bör DM-verktyget även ha stöd för enheten med rätt fast programvara och konfigurationsmallar. Detta kommer att hanteras av DM-leverantören.
  4. Aktivering: Funktionen kan aktiveras enligt informationen i avsnittet Funktionsaktivering i det här dokumentet.
  5. När alla steg är på plats kan partner och kunder använda partnerhanterade enheter för att stödja alla berättigade SIP-enheter på Webex.