Introduktion till Webex för BroadWorks

Det här avsnittet är adresserat till system administratörer hos Cisco-partner organisationer (tjänste leverantörer) som antingen implementerar Cisco Webex för sina kund organisationer, eller tillhandahåller denna lösning direkt till sina egna prenumeranter.

Lösningens syfte

  • För att tillhandahålla Webex Cloud Collaboration-funktioner för små och medel stora kunder som redan har samtals tjänsten som tillhandahålls av BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtals tjänst till små och medel stora Webex Teams-kunder.

Context

Cisco kommer att utveckla alla våra samarbets klienter mot ett enhetligt program. för att minska implementerings svårigheter, förbättra interoperabilitet och migrering och för att ge förutsägbara användar upplevelser i hela vår samarbete. En del av detta är att flytta BroadWorks samtals funktioner till Webex Teams klienten, och till och med minska investeringen i UC-1-klienter.

Fördelar

  • Framtida korrektur: mot slutet av UC-ett-samarbete, förflyttning av alla klienter till den enhetliga klient ramen (UCF).

  • Det bästa av båda: Aktivera Webex Teams meddelande-och mötes funktioner, men behåll BroadWorks-samtal i ditt telefoni nätverk.

Lösningens omfång
  • Befintliga/nya små till medel stora kunder (färre än 250-prenumeranter) som vill ha en uppsättning samarbets funktioner, kan redan ha BroadWorks samtal.

  • Befintliga små Webex Teams kunder som vill lägga till BroadWorks-samtal.

  • Ej större företag (se om vår Enterprise Portfolio för Webex).

  • Inte enskilda användare (utvärdera Webex erbjudanden om webben).

Funktions uppsättningarna i Webex för BroadWorks är riktade mot små och medel stora företag. Webex för BroadWorks-paket är utformade för att minska komplexiteten för SMB och vi kommer kontinuerligt att utvärdera deras lämplighet för det här segmentet. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företags paketen.

För företag som förväntar sig användnings fall som hosting events eller Training (utöver 200-Mötes deltagare) förväntar sig vi att man beaktar företag Webex Meetings

Förutsättningar för framgång med Webex för BroadWorks

# Krav Anteckningar
1 Uppdatera nuvarande BroadWorks-21SP1 eller senare Rekommendera R22 eftersom R21 är EOL juni 2021
2 Offentlig XSP för XSI, CTI, DMS, NPS

Om du har en befintlig distribution av samarbets partners kan du granska rekommendationerna på XSP, NPS-konfigurationer.

3 XSP med mTLS-autentisering för CTI-och auth-tjänsten. uppskattad XSP
4 XSP utan mTLS för XSI-åtgärder Delade XSP [S (1]
5 E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för den användaren. Vi rekommenderar att du endast använder samma e-postadress i det alternativa ID-attributet för att låta användare logga in med e-postadress mot BroadWorks.
7 Webex för BroadWorks DTAF-filen för Webex Teams-klienten
8 BW Business Lic eller STD Enterprise eller lokal anslutning Enterprise User Lic + Webex för BroadWorks-prenumeration

Om du har en befintlig distribution av samarbets partners behöver du inte längre ha UC-en tilläggsprogram bunt, collab-Lic och träffas konferens portar.

Om du har en befintlig UC-en SaaS-distribuering får du inga ytterligare ändringar förutom att villkoren för Premium paket är accepterade.

9 IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-appar via Internet.
10 Konfiguration för TLS v 1.2
11 SOM för Webex Cloud-anslutning om implementering av BroadWorks-etablerings adapter baserat på tillhandahållande

Om detta dokument

Syftet med det här dokumentet är att du förstår, förbereder, distribuerar och hanterar din Webex för BroadWorks-lösning. Dokumentets huvud avsnitt återspeglar detta syfte.

Det finns mycket konceptuellt och referensmaterial här eftersom vi planerar att det ska vara en guide till alla aspekter av lösningen och hålla informationen tillsammans.

Den lägsta aktivitets uppsättningen som krävs för att distribuera lösningen är:

  1. Tillämpa Webex för BroadWorks-berättigande till din Webex partner organisation (se distribuera Cisco Webex för BroadWorks > partner onboarding i det här dokumentet).

  2. Konfigurera dina BroadWorks-system för integrering med Webex (se distribuera Cisco Webex för BroadWorks-> konfigurerar tjänster på din Webex för BroadWorks -XSPs i det här dokumentet).

  3. Använd Control Hub för att ansluta Webex till BroadWorks (se distribuera Webex för BroadWorks > konfigurera din partner organisation i Control Hub i det här dokumentet).

  4. Använd Control Hub för att förbereda användar registrerings mal len (se distribuera Webex för BroadWorks-> konfigurera dina kundmallar i det här dokumentet).

  5. Registrerade en kund genom att tillhandahålla minst en användare (se distribuera Webex för BroadWorks-> konfigurera din test organisation.


    Dessa är mycket hög nivåer i den vanliga ordningen. Det finns flera andra uppgifter som inte får ignoreras.

Terminologi

Vi försöker begränsa jargon och förkortningar som används i detta dokument och för att förklara var och en av de olika termerna först. Se terminologinom en term inte förklaras i sammanhanget.

Så här fungerar det

Cisco Webex för BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex Teams. Prenumeranter använder ett enda program (Webex Teams) för att dra nytta av funktioner som tillhandahålls av båda plattformarna:

  • Användare ringer PSTN nummer via din BroadWorks-infrastruktur.
  • Användare ringer andra inBroadWorkss nummer med din BroadWorks-infrastruktur (ljud-/video samtal genom att välja numren som är kopplade till användarna eller knapps ATS för att introducera numren).
  • Du kan även ringa ett Webex VOIP-samtal via Webex Teams infrastrukturen genom att välja alternativet "Webex Teams samtal" i Teams. (Dessa är team för Teams-samtal, inte team till PSTN).
  • Användare kan vara värd för och delta i Cisco Webex Meetings.
  • Användare kan skicka ett meddelande till ett eller flera rum (beständiga gruppchatt) och dra nytta av funktioner som Sök-och fildelning (på Webex-infrastruktur).
  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller klientens beräknade närvaro.
  • När vi har registrerat dig som en partner organisation i Control Hub, med rätt behörighet, kan du konfigurera förhållandet mellan din BroadWorks-instans och Cisco Webex.
  • Du skapar kund organisationer i Control Hub och tillhandahåller användarna i dessa organisationer.
  • Alla prenumeranter i BroadWorks får en Webex Identity baserat på e-postadressen (e-post-ID-attribut i BroadWorks).
  • Användare autentiserar sig mot BroadWorks eller mot Cisco Webex.
  • Klienter utfärdas med långvariga token för att auktorisera dem för tjänster på BroadWorks och Cisco Webex.

Webex Teams är klienten i mitten av den här lösningen. Det är ett varumärkes program tillgängligt på Mac/Windows-datorer, och Android/iOS-mobiler och surfplattor.

Det finns också en webb version av Teams som vi inte rekommenderar, eftersom den inte för närvarande inkluderar samtals funktioner.

Klienten ansluter till Cisco Webex Cloud för att leverera funktioner för meddelande, närvaro och möten.

Klienten registrerar dig för BroadWorks-system för samtals funktioner.

Cisco Webex Cloud fungerar med dina BroadWorks-system för att säkerställa en smidigare användar etablering.

Funktioner och begränsningar

"Softphone"-paket

"Basic"-paket

Bas paketet innehåller samtals-och meddelande funktioner. Det här paketet kan endast distribueras i ett softphone-läge som endast inkluderar samtals funktioner. Dessutom innehåller den tre personrum-möten. I Webex Teams är det möjligt att starta ett "möte"-möte med Mötes deltagare i ett "utrymme". Det går inte att ringa in till det här mötet och alla användare måste vara Webex Teams-användare på samma utrymme.

Bas paketet inkluderar inte personligt mötesrum (PMR).

"Standard"-paket

Inkluderar allt i grundläggande paket plus upp till 25 Mötes deltagares "rum"-möten och upp till 25 Mötes deltagare i ett personligt mötesrum (PMR). SP är förväntat att ange BYOPSTN (SP inringning nummer) för möten och alla användare. Deltagare kan ringa in eller använda team för att delta med hjälp av länken som tillhandahålls av mötes värden.

Premium-paket

Inkluderar allt i standard paketet plus upp till 200 Mötes deltagare i ett personligt mötesrum (PMR).

Jämför paket

Paket Ringer Meddelanden Utrymmes möten PMR möten
Grundläggande

Ingår

(kan endast konfigureras som softphone-läge – inte tillgängligt i EFT)

Ingår 3 deltagare Inget

Standard

Ingår Ingår 25 Mötes deltagare

25 Mötes deltagare

(med BYOPSTN)

Premium Ingår Ingår 25 Mötes deltagare

200 Mötes deltagare

(med BYOPSTN)

Meddelande-och mötes funktioner

Dokumentationen om funktionerna för Webex Teams publiceras på Webex hjälp Center, på help.webex.com. Läs följande artiklar för att lära dig mer om funktionerna:

Samtals funktioner

Samtals upplevelsen liknar tidigare lösningar som använder BroadWorks samtals kontroll motor. Skillnaden mellan UC och UC-ett-SaaS är att Webex Teams är den primära, mjuka klienten.

Begränsningar

  • Inget samtal i webb versionen av team (det här är en klient begränsning, inte en lösnings begränsning.

  • Webex Teams har kanske inte alla GRÄNSSNITTs kontroller för att stödja vissa av funktionerna för samtals styrning som är tillgängliga från BroadWorks.

  • Teams-klienten kan inte märkas, utöver vad som är detaljerat i Lägg till ditt företags varumärke i Webex Teams för närvarande (detta är en klient begränsning).

  • Användar aktiverings portalen är inte separat anpassad, den använder den logo typ och de färger som du konfigurerar för team.

  • Teams-klienten kan för närvarande inte vara vit märkt.

  • Alla PSTN samtal sker via BroadWorks; Det finns ingen PSTN samtal via Webex Cloud. Du kan göra team-till-Teams-samtal med hjälp av Cisco Webex infrastrukturen.

  • Basic-paketet inkluderar inte softphone-Only-läge.

  • När du skapar kund organisationer med flöde genom etablering, skapas de automatiskt i samma region som din partner organisation. Detta beteende är avsiktligt. Vi förväntar sig att multinationella partner skapar en partner organisation i varje region där de administrerar kund organisationer.

  • Det finns för närvarande ingen metod i Control Hub som ändrar paketet som beviljats till en enskild prenumerant eller en grupp av prenumeranter. Paketet tilldelas under tillhandahållandet, så vi rekommenderar att du använder olika mallar för att tilldela olika paket.

  • Webex Teams är för närvarande inte en Unified-klient, som ursprungligen planerades med den här lösningen. Detta påverkar inte integrerings punkten med BroadWorks. När den enhetliga klienten blir tillgänglig kommer den att vara den mjuka klienten som stöds för användning med den här lösningen.

  • Autentisering via tjänsteleverantörens IdP stöds inte.

  • Det finns ingen analys av partner nivåer/rapporter på Webex för BroadWorks, men rapportering av möten och meddelande användning är tillgängligt via kund organisationen i Control Hub.

Framtida plan

Besök https://salesconnect.cisco.com/#/program/PAGE-16649 för att få insikt i de kommande versionerna av Webex för BroadWorks https://salesconnect.cisco.com/#/program/PAGE-16649. Planens objekt räknas inte som bindande i någon kapacitet. Cisco förbehåller sig rätten att avsätta eller omarbeta alla sådana objekt från framtida versioner.

Säkerhet, data och roller

Cisco Webex Teams säkerhet

Webex Teams är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. De data som lagras i Webex molnet och som utsätts för användaren genom Teams-gränssnittet är krypterade både under överföringen och i vilo.

Det finns mer information om data utbyte i avsnittet referens i det här dokumentet.

Ytterligare läsning

Samplaceringslägen för organisations data

Din Webex Teams data lagras i det data Center som bäst stämmer överens med din region. Se data samplaceringslägen i Cisco Webex Teams.

Roller

Administratör för tjänste leverantör (dig): För åtgärder avseende dag till dag när underhåll pågår kan du hantera den lokala (samtals) delen av lösningen genom att använda dina egna system. Du hanterar Webex delar av lösningen via Control Hub.

Cisco Cloud Operations team: Skapar din "partner Organization" i Control Hub, om den inte redan finns, under din registrering.

När du har ditt Control Hub-konto konfigurerar du Webex gränssnitten till dina egna system, skapar "kundmallar" för att representera de familjer/paket som betjänas genom dessa system och sedan tillhandahålla dina kunder/prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – skapa partner organisationen om det inte redan finns ett och aktivera den nödvändiga funktionen.

2

BroadWorks-konfiguration i partner org via Control Hub (kluster)

3

Konfigurera integrerings inställningar i partner org via Control Hub (erbjud mallar, märkning)

4

Förbereder BroadWorks Environment för integration (som, XSP-korrigering, brand väggar, XSP-konfiguration, XSI, AuthService, CTI, NPS, DM-applikationer på XSP)

5

Utveckla integrering eller processer för tillhandahållande

6

Förbered GTM-material

7

Migrera eller Tillhandahåll nya användare

Arkitekturen

Vad är i diagrammet?

Klienter

  • Webex Teams fungerar som primärt program i Webex för BroadWorks-erbjudanden. Teams finns tillgängligt på Skriv bords-, mobila-och webb plattform.

    Klienten har inbyggda meddelande-, närvaro-och multidels-/video möten från Cisco Webex Cloud. Teams-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Cisco IP-telefoner och relaterade tillbehör använder även din BroadWorks-infrastruktur för SIP och PSTN samtal. Vi tror att vi kan stödja andra leverantörers telefoner.

  • Användarens aktiverings Portal för användare som själv aktive ras för Cisco Webex, e-postpost och verifiering.

  • Control Hub är ett webb gränssnitt för att administrera din Webex organisation och dina kunders organisationer. Här konfigurerar du integreringen mellan din BroadWorks-infrastruktur och Cisco Webex. Du använder även detta för att hantera klient konfigurationen och faktureringen.

tjänsteleverantör nätverk

Ditt nätverk representeras av det gröna blocket till vänster i diagrammet. Komponenter som är placerade i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Public-Facing XSP, för Webex för BroadWorks: Plattform för Xtended-tjänster (rutan representerar en eller flera XSP-servergrupper, som kan vara utskrivna av belastningsutjämnare)

    • Är värd för gränssnittet för Xtended-tjänster till andra BroadWorks-system, för telefoner och Webex Teams klienter för att autentisera sig själva, hämta sina konfigurationsfiler för samtal och ringa/ta emot samtal.

    • Publicerar katalogen till Webex Teams-klienter.

  • Public-Facing XSP, som kör NPS:

    • Push-Server för värd samtals aviseringar: En meddelande push-server på en XSP i din miljö. IT-gränssnitt mellan din program Server och vår NPS-proxy. Proxyn interagerar med aviserings tjänster från tredje part för att skicka samtal till Webex Teams-klienter på Apple iOS-och Google Android-enheter.

  • Program Server

    • Tillhandahåller samtals kontroll och gränssnitt till andra BroadWorks-system (vanligt vis)

      Används av partner administratör för att aktivera användare för Webex för BroadWorks

      Trycker användarprofil i BroadWorks

      Etablerar användare i Webex om du väljer flödes tilldelning

  • OSS/BSS: Dina åtgärder har stöd för system/företag SIP-tjänster för administrering av dina BroadWorks-företag.

Cisco Webex-moln

Cisco Webex representeras av det blå blocket i diagrammet. Cisco Webex-mikrotjänster har stöd för hela spektrum av Cisco Webex samarbets funktioner.

  • Cisco Common Identity (CI) är identitetstjänst inom Cisco Webex.

  • Webex för BroadWorks representerar den uppsättning av mikrotjänster som stöder integrering mellan Cisco Webex och tjänsteleverantör Värdad BroadWorks:

    • Användar etablerings-API: er

    • tjänsteleverantör konfiguration

    • Användar inloggning med BroadWorks-autentiseringsuppgifter

  • Webex Teams meddelande ruta för meddelande relaterade mikrotjänster.

  • Webex Meetings ruta som representerar Media behandlings servrar och SBCs för flera Mötes deltagares video möten (SIP & SRTP)

Webb tjänster från tredje part

Komponenter från tredje part visas i diagrammets bas.

  • APN (Apple Push Notifications service) skickar samtals-och meddelande aviseringar till Webex Teams program på Apple-enheter.
  • FCM (FireBase Cloud Messaging) pushar samtal och meddelande aviseringar till Webex Teams-program på Android-enheter.

Överväganden för XSP-arkitektur

Rollen som Public-Facing XSP-servrar i Webex för BroadWorks

Den offentliga XSP i din miljö tillhandahåller följande gränssnitt/tjänster för Cisco Webex och klienter:

  • Gränssnitt för xsi Actions och events (eXtended Services Interface) för samtals kontroll för prenumeranter, kontakt-och samtals List kataloger samt konfiguration av telefoni tjänst för slutanvändare.

  • XSI-gränssnitt, skyddat av mTLS, för flowthrough-etablering; Vi planerar att få denna fas.

  • DM-tjänsten (Device Management) för klienter för att hämta sina konfigurationsfiler för uppringning.
  • Inloggningsautentisering (AuthService), säkrad av mTLS, som svarar på Webex förfrågningar om BroadWorks JWT (JSON Web token) på användarens vägnar.

Du måste ange URL: er till dessa gränssnitt när du konfigurerar Webex för BroadWorks (se Konfigurera dina BroadWorks-kluster i Control Hub). För varje kluster kan du endast ange en URL för varje gränssnitt. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

Rekommenderad XSP-arkitektur

Vi kräver att du använder separata, dedikerade XSP för att vara värd för NPS-programmet (Notification push Server). Samma NPS kan användas med UC-ett SaaS eller UC-ett-samarbete. Du kan dock inte vara värd för andra program som krävs för Webex för BroadWorks på samma XSP som är värd för NPS-programmet.

Om du väljer att collocate Webex för BroadWorks-program på XSPs som används för andra ändamål är onus för dig att övervaka användningen, hantera den resulterande kompliceraren och planera för den utökade skalan.

Vi rekommenderar starkt att du använder en särskild XSP-instans/Server grupp för att vara värd för de program som krävs för Webex integrering. Om du till exempel erbjuder UC-en SaaS rekommenderar vi att du skapar en ny XSP-servergrupp för Webex för BroadWorks, så att de två tjänsterna fungerar självständigt när du migrerar prenumeranter.

Det dedikerade Webex för BroadWorks-XSP (ar) måste vara värd för följande program:

  • XSI-Actions (mTLS)
  • XSI-Actions (non-mTLS)
  • XSI-Events (icke-mTLS)
  • AuthService (mTLS)
  • DMS (icke-mTLS)

Kapacitets Kalkylatorn (se relaterad läsning) utgår från dedikerade XSPs och kanske inte är korrekt om du använder den för collocation-beräkningar.

På grund av att det aktuella kravet är att ha två XSI-Actions-gränssnitt, varav något måste säkras av mTLS, rekommenderar vi något av följande alternativ:

  • En XSP med två gränssnitt: ett mTLS-gränssnitt för AuthService och ett XSI-Actions-gränssnitt och en icke-mTLS-interfacce för XSI-Actions.

    ,

  • Två XSPs, en med ett mTLS-gränssnitt för AuthService och XSI-Actions, och andra med ett icke-mTLS-gränssnitt för XSI-åtgärder.

Som Autentiseringstjänsten kräver ett gränssnitt skyddat av ömsesidig TLS (mTLS) verifiering rekommenderar vi något av följande alternativ:

  • En XSP med två gränssnitt: ett mTLS-gränssnitt för AuthService och en icke-mTLS-interfacce för andra appar.

    ,

  • Två XSPs, en med ett mTLS-gränssnitt för AuthService och andra med ett icke-mTLS-gränssnitt för andra appar.

Konfigurera NTP-synkronisering på XSP

Tidssynkronisering krävs för alla XSPs som du använder med Webex.

Du måste installera NTP-paketet när du har installerat operativ systemet och innan du kan installera BroadWorks-programvaran. Sedan kan du konfigurera NTP under XSP program varu installation. Se BroadWorks Software Management Guide för mer information.

Under den interaktiva installationen av XSP-programvaran får du möjlighet att konfigurera NTP. Fortsätt enligt följande:

  1. När installations programmet ber dig vill du konfigurera NTP? skriver duy.
  2. När installations programmet ber om att den här servern ska vara en NTP-server?skriver du n.
  3. När installations programmet frågar, Vad är NTP-adressen, hostname, eller FQDN?, ange adressen till din NTP-server eller en offentlig NTP-tjänst, t. ex. pool.ntp.org.

Om din XSPs använder tyst installation, måste konfigurations filen för installations programmet innehålla följande nycklar = värde par:

Ntp
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP-identitets-och säkerhets krav

Bakgrund

Protokollen och chiffrering av Cisco BroadWorks TLS-anslutningar kan konfigureras på olika nivåer av specificitet. Dessa intervall från den mest allmänna (SSL-leverantören) till det mest specifika (enskilda gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Inställningarna för "låg" nivå är ärvda från fler nivåer om de inte anges.

Om inga inställningar ändras från standardvärdena, ärver alla nivåer inställningarna för SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Krav lista

  • XSP måste autentisera sig själv för klienter som använder ett CA-signerat certifikat där det allmänna namnet eller det alternativa namnet matchar domän delen av XSI-gränssnittet.

  • XSI-och CTI-gränssnitten måste ha stöd för TLSv 1.2-protokoll.

  • XSI-och CTI-gränssnitten måste använda en chiffersviter som uppfyller följande krav.

    • Diffie-Hellman, tillfällig (DHE) eller Elliptic-kurvor Diffie-Hellman, tillfällig (ECDHE) nyckel-Exchange

    • AES (Advanced Encryption Standard) cipher med en lägsta block storlek på 128 bitar (t. ex. AES-128 eller AES-256)

    • GCM (Galois/räknar läge) eller CBC (cipher block kedjor) krypterings läge

      • Om en CBC-chiffrering används tillåts endast SHA2-familjen av hash-funktioner för nyckel härledning (SHA256, SHA384, SHA512)

Följande cipher uppfyller till exempel kraven:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

TLS-chiffrering som stöds för CTI-, AuthService-och XSI-gränssnitt

Denna lista kan ändras enligt våra Cloud-säkerhetskrav. Följ aktuella Cisco Cloud säkerhets rekommendationer vid val av chiffrering, enligt beskrivningen i listan över krav tidigare i detta dokument.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • MELLAN-RSA-AES-256-CBC-SHA

  • MELLAN-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • MELLAN-RSA-AES-128-CBC-SHA

  • MELLAN-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Skalnings parametrar för xsi-händelser

Du kan behöva öka kös Tor lek och antal av xsi-Events för att hantera volymen av händelser som krävs av Webex för BroadWorks-lösning. Du kan öka parametrarna till de lägsta värdena som visas i följande exempel (minska inte dem om de är ovanför dessa minimivärde):

XSP_CLI/Applications/xsi-Events/bwintegration > eventQueueSize = 2000

XSP_CLI/Applications/xsi-Events/bwintegration > eventHandlerThreadCount = 50

Flera XSPs

Belastnings balansering Edge-element

Om du har ett belastnings Utjämnings element på nätverks kanten måste det hantera distributionen av trafiken mellan dina flera XSP-servrar och Webex för BroadWorks Cloud och klienter. I det här fallet anger du URL: en för belastningsutjämnaren till Webex för BroadWorks-konfigurationen.

Information om arkitekturen ovanför:
  • Du måste konfigurera DNS så att klienter kan hitta belastningsutjämnaren när de ansluter till xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa att data krypteras på punkter.

  • Certifikat från XSP01 och XSP02 ska båda ha XSP-domänen, t. ex. your-xsp.example.com, i ämnes namnet. De ska ha sina egna FQDN: er, t. ex. xsp01.example.com, i det allmänna namnet. Du kan använda jokertecken, men vi rekommenderar dem inte.

Internet-vända XSP-servrar

Om du utpekar xsi-gränssnitten direkt måste du använda DNS för att distribuera trafiken till flera XSP-servrar.

Information om arkitekturen ovanför:

  • Du måste använda Round Robin A/AAAA-poster för att rikta flera XSP IP-adresser, eftersom team inte kan göra SRV uppslag. Se DNS-konfiguration för exempel.

  • Certifikat från XSP01 och XSP02 ska båda ha XSP-domänen, t. ex. your-xsp.example.com, i ämnes namnet. De ska ha sina egna FQDN: er, t. ex. xsp01.example.com, i det allmänna namnet.

  • Du kan använda jokertecken, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

I vissa fall är DNS konfigurerat för att matcha XSP-URL: en till en HTTP-belastningsutjämnare, och belastningsutjämnaren är konfigurerad att omdirigera via en omvänd proxy till XSP-servrarna. Vi rekommenderar starkt att du går med den här konfigurationen.

Den här konfigurationen har potentialen för attacker mot en person i mitten och DNS, och vi kommer att förhindra klienter från att ringa osäkra HTTP-anslutningar i framtida versioner.

Om du har den här typen av konfiguration för geografisk redundans, måste du Konfigurera BroadWorks för länge, och för att dela nycklar för att kryptera/dekryptera dessa token mellan din XSPs (detta är ett krav för Webex för BroadWorks; se Konfigurera verifierings tjänsten på XSPs). Sedan kan du konfigurera DNS för att matcha Round-Tax A/AAAA-poster eller en belastningsutjämnare som kan byta proxy till flera XSPs.

Beställning och tillhandahållande

  • Tillhandahållande av partner/tjänsteleverantör:

    • Alla Webex för BroadWorks-tjänsteleverantör (eller åter försäljare) måste vara inspelade som en partner organisation på Cisco Webex och tilldelas nödvändiga rättigheter.

    • Cisco-operationer ger partner organisationens administratör åtkomst till hantering av Webex för BroadWorks på Cisco Webex Control Hub.

    • Partner administratören måste utföra alla obligatoriska etablerings steg innan de kan tillhandahålla en kund/företags organisation.

  • Beställning och tillhandahållande av kund/företag: Varje BroadWorks-företag som är aktiverat för Webex för BroadWorks kommer att utlösa skapandet av en associerad Cisco Webex kund organisation. Detta sker automatiskt som en del av användar-/prenumerantens tillhandahållande. Alla användare/prenumeranter inom ett BroadWorks-företag tillhandahålls i samma Cisco Webex kund organisation. Samma sak gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper: När du tillhandahåller en prenumerant i en BroadWorks-grupp, skapas en kund organisation som överensstämmer med gruppen automatiskt i Webex.

  • Beställning och tillhandahållande av användare/prenumeranter: Cisco Webex för BroadWorks har för närvarande stöd för två användar-/prenumeranters etablerings modeller:

    • SP-kontrollerad etablering via API: Cisco Webex visar en uppsättning allmänna API: er som gör det möjligt för dig att skapa Webex för BroadWorks för användar/prenumerant i ditt befintliga användar hanterings arbets flöde/verktyg.

    • Flowthrough-etablering: Genom att konfigurera den integrerade IM&P-tjänsten för att använda en Webex-etablerings-URL kan du automatiskt tillhandahålla användare i Webex genom att tilldela tjänsterna till dem i Broadworks.

Migrering och framtida korrektur

Cisco-förloppet för BroadSoft Unified Communications-klienten är att gå vidare från UC-en mot Webex Teams. Det finns en motsvarande förloppet av de stödjande tjänsterna som inte ingår i tjänsteleverantör-nätverket, förutom för samtal – mot Cisco Webex Cloud-plattformen.

Oavsett om du använder UC-ett SaaS, eller BroadWorks-samarbete, kan du distribuera nya, dedikerade XSPs för integrering med Webex för BroadWorks. Du kan köra de två tjänsterna parallellt samtidigt som du migrerar kunder till Webex och sedan återanvänder den infrastruktur som användes för den tidigare lösningen.