Översikt över Webex för BroadWorks

Ändringshistorik för dokument

Datum

Byt

Avsnitt

18 dec 2020

  • Uppdaterade proceduren för Installera XSP-autentisering i kapitlet Distribuera Webex för BroadWorks.

  • Den befintliga proceduren har flyttats till bilaga.

15 dec 2020

Katalogsynkronisering för BroadWorks-samtal har lagts till

8 dec 2020

Uppdaterat dokument. Nytt namn Webex Teams Webex (app).

12 nov 2020

  • Användareablering och aktiveringsflöden, Användarinteraktioner:

    Åtgärdade skadade bildreferenser.

  • BroadWorks-taggar krävs för Webex, BroadWorks-programvarukrav, brandväggskonfiguration, DNS-konfiguration:

    Fixade inkonsekvent tabellformatering.

DNS-konfiguration

Förtydligade DNS-krav: Använd inte round-robin A/AAAA-post för klient Xsi-adress

Konfigurera samtals push-meddelanden i Webex för BroadWorks

  • Omarbetat NPS-proxyavsnitt för att förbättra flödet och minska duplicering.

  • Borttagna NPS-migreringsråd till en extern artikel.

  • Lägg till Webex-appar till listan SOM tillåter.

  • Förtydliga kommandon för att skapa CI-konto för NPS-proxy.

29 oktober 2020

Hantera användare

  • Tillagd procedur för att redigera användarpaket i partnerhubben.

  • Tillagd procedur för att tillhandahålla användare genom självaktivering.

  • Lade till alternativ för att ta bort användare.

Använda API:n för tillhandahållande

  • Tillagd definition för API Responsebody

  • API-felkoder har lagts till

Distribuera Webex för BroadWorks

Webbvy för tillagda samtalsinställningar

Ytterligare certifikatkrav för ömsesidig TLS-autentisering över CTI Interface

Har lagt till ett diagram som saknas och förtydligat texten om intern CA och BroadWorks OID.

9:e oktober 2020

Använda API:n för tillhandahållande

Detaljerad information om utvecklare och redigering av användarroller för implementering av program för användning av Webex för BroadWorks API har lagts till.

Lade till API-bakåtkompatibilitet och versionsstrategi.

Regler för utgång från EMEA

Lade idbroker-eu.webex.com domäner som måste tillåtas utgående från EMEA-organisationer och har idbroker.webex.com bort från den listan.

Konfigurera ditt NPS för att fungera med NPS-proxyn

Korrigerat procedur för begäran av NPS-proxykonto som dirigerade läsaren till fel Cisco-resurs.

Konfigurera tjänster på webex för BroadWorks XSPs, CTI-gränssnitt och relaterad konfiguration:

Lade till anteckningar om hur man använder behållaralternativ för att konfigurera TLS-version och chiffer på XSP R21(SP1).

Konfigurera tjänster på din Webex för BroadWorks XSPs.

Lade till information om XSP R21(SP1) för att skapa och dela RSA-nycklar.

Funktioner och begränsningar

Deltagargränser och inringningsalternativet har uppdaterats.

Konfigurera dina BroadWorks-kluster

Tillagd anteckning om att inte spara ogiltiga kluster.

Konfigurera programserver med URL för tillhandahållande tjänst

Tog bort irrelevanta avsnitt om att skapa en ny administratör på BroadWorks.

Oktober 2020

Dokumentet har uppdaterats med nya funktioner.

  • CTI-gränssnitt och relaterad konfiguration har lagts till.

  • Beställning och etablering uppdaterad med översikter över nya användares etableringsflöden.

  • NPS-proxy IP-intervall som lagts till för utgångsregler.

    (Lagt till intervaller 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 och råd att använda FQDN om möjligt).

  • Lagt till nya IPs till Ingress-regler som möjliggör från Webex till dina XSPs.

    (För CTI och HTTPS: Källa 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Lade till ett meddelande, rekommenderar starkt att SRV i DNS-konfiguration.

  • Distribueringsöversikt innehåller nu aktivitetsflöden för alla etableringslägen.

September 2020

Konfigurera ditt NPS för att fungera med NPS-proxyn

Korrigerad PROXY-URL för NPS-verifiering

Augusti 2020

  • Identitets- och säkerhetskrav för XSP

    Rättat till chiffersvitnamn till IANA-konvent

  • Konfigurera tjänster på din Webex för BroadWorks XSPs

    Har korrigerat förfarandet för XSP mTLS-betrodda ankare

Juli 2020

Första publicering

Introduktion till Webex för BroadWorks

Det här avsnittet adresserar systemadministratörer hos Cisco-partnerorganisationer (tjänsteleverantör) som implementerar Cisco Webex sina kundorganisationer eller tillhandahåller den här lösningen direkt till sina egna prenumeranter.

Lösnings?tt?nde

  • För att Cisco Webex ha molnsamarbetesfunktioner till små och mellanstora kunder som redan har samtalstjänster från BroadWorks-tjänsteleverantörer.

  • För att tillhandahålla BroadWorks-baserad samtalstjänst till små och mellanstora Webex-kunder.

Context

Vi håller på att utveckla alla våra samarbetsklienter till ett gemensamt program. Denna sökväg minskar implementeringsproblem, förbättrar kompatibiliteten och migreringen och levererar förutsägbara användarupplevelser i hela vår samarbetsportfölj. En del av den här insatsen är att flytta BroadWorks-samtalsfunktioner till Webex-klienten, och till slut minska investeringar i UC-One-klienter.

Fördelar

  • Framtida bevis: mot slutet av livscykeln för UC-One-samarbete, förflyttning av alla klienter till Unified Client Framework (UCF)

  • Det bästa av båda: Aktivera Webex-meddelanden och mötesfunktioner men samtidigt behålla BroadWorks-samtal i telefoninätverket

Lösningsomfång

  • Befintliga/nya små till mellanstora kunder (färre än 250 prenumeranter) som vill ha en programsvit med samarbetsfunktioner kan redan ha BroadWorks-samtal.

  • Befintliga små till mellanstora Webex-kunder som vill lägga till BroadWorks-samtal.

  • Inte större företag (se vår företagsportfölj för Webex).

  • Inte enskilda användare (utvärdera Webex Online-erbjudanden).

Funktionsuppsättningar i Webex för BroadWorks mål för små till medium företagsanvändningsfall. Webex för BroadWorks-paket är utformade för att minska komplexiteten för sme, och vi utvärderar deras sekretess kontinuerligt för detta segment. Vi kan välja att dölja eller ta bort funktioner som annars skulle finnas tillgängliga i företagspaketen.

Förutsättningar för att lyckas med Webex för BroadWorks

#

Krav

Anteckningar

1

Korrigering av aktuell BroadWorks 21SP1 eller högre

Rekommendera R22 eller senare

2

XSP för XSI, CTI, DMS och authService

Dedikerad XSP för Webex för BroadWorks

3

Separera XSP för NPS, kan delas med andra lösningar som använder NPS.

Om du har en befintlig samarbetsdistribution, granska rekommendationerna för XSP- och NPS-konfigurationer.

4

mTLS konfigurerad för Webex-anslutningar till autentiseringstjänsten och CTI-gränssnittet.

Andra program kräver inte mTLS.

5

Användare måste finnas i BroadWorks och behöver följande attribut, beroende på ditt etableringsbeslut:

  • Flowflöde med betrodda e-postmeddelanden: E-postattributet för BroadWorks-användaren måste innehålla en giltig e-postadress som är unik för användaren. Användaren måste också ha ett primärt nummer.

  • Flow automatisk med ej betrodda e-postmeddelanden eller självaktivering eller API-etablering: Användaren behöver ingen e-postadress, men måste ha ett primärt nummer.

För betrodda e-postmeddelanden: Vi rekommenderar att du även har lagt in samma e-postadress i attributet Alternativt ID för att göra det möjligt för användare att logga in med e-postadressen mot BroadWorks.

6

Webex för BroadWorks DTAF-fil för Webex-klient

7

BW Business Lic eller Std Enterprise- eller Prem Enterprise-användare Lic + Webex för BroadWorks-prenumeration

Om du har en befintlig samarbetsdistribution behöver du inte längre UC-One Add-On Bundle, Collab Lic och Meet-me konferensportar.

Om du har en befintlig UC-One SaaS-distribution behöver du inte göra ytterligare ändringar än att acceptera premiumpaketsvillkoren.

8

IP/portar måste vara tillgängliga via Webex backend-tjänster och Webex-apparna över internet.

Se avsnittet "Förbered ditt nätverk".

9

TLS v1.2-konfiguration på XSPs

10

För Flow fjärrskrivbordsetablering måste programservern ansluta till BroadWorks-etableringsadaptern.


 

Vi testar eller stöder inte konfiguration av utgående proxy. Om du använder en utgående proxy accepterar du ansvaret för att stödja den med Webex för BroadWorks.

Se ämnet "Förbered ditt nätverk".

Om detta dokument

Syftet med det här dokumentet är att hjälpa dig förstå, förbereda för, distribuera och hantera din Webex för BroadWorks-lösning. Huvudavsnitten i dokumentet reflekterar detta syfte.

Den här handledningen inkluderar referensmaterial och referensmaterial. Vi avser att täcka alla aspekter av lösningen i detta dokument.

Den lägsta uppsättningen uppgifter för att distribuera lösningen är:

  1. Kontakta ditt kontoteam för att bli en Cisco-partner. Det är mycket viktigt att du utforskar Cisco touch poäng för att bekanta dig med (och blir då bekant). När du blir en Cisco-partner använder vi växeln Webex för BroadWorks för din Webex-partnerorganisation. (Se Distribuera Cisco Webex broadWorks > partner onboarding i det här dokumentet.)

  2. Konfigurera BroadWorks-system för integrering med Webex. (Se Distribuera Cisco Webex BroadWorks > konfigurera tjänster på din Webex för BroadWorks XSPs i det här dokumentet.)

  3. Använd Partner Hub för att ansluta Webex till BroadWorks. (Se Distribuera Webex för BroadWorks > konfigurera din partnerorganisation i Partner Hub i det här dokumentet.)

  4. Använd Partner Hub för att förbereda mallar för användareetablering. (Se Distribuera Webex för BroadWorks > konfigurera dina kundmallar i det här dokumentet.)

  5. Testa och registrera en kund genom att tillhandahålla minst en användare. (Se Distribuera Webex för BroadWorks > konfigurera din testorganisation.)


    • Det här är steg på hög nivå i vanlig ordning. Det finns flera uppgifter som bidrar med något som du inte kan ignorera.

    • Om du vill skapa dina egna program för att hantera dina Webex för BroadWorks-prenumeranter ska du läsa Using the Provisioning API (Tillhandahållande API) i referensavsnittet i denna guide.

Terminologi

Vi försöker begränsa den jargon och akronymer som används i detta dokument och förklara varje term när det används för första gången. (Se Webex för BroadWorks > terminologi om en term inte förklaras i kontexten.)

Så här går det till:

Cisco Webex BroadWorks är ett erbjudande som integrerar BroadWorks-samtal i Webex. Prenumeranter använder ett enda program (Webex-appen) för att dra nytta av funktionerna från båda plattformarna:

  • Användare ringer PSTN nummer med din BroadWorks-infrastruktur.

  • Användare ringer andra BroadWorks-nummer med din BroadWorks-infrastruktur (ljud-/videosamtal genom att välja de nummer som är kopplade till användarna eller knappsatsen för att introducera numren).

  • Alternativt kan användare ringa ett Webex-voIP-samtal via Webex-infrastrukturen genom att välja alternativet "Webex Call" i Webex-appen. (Dessa samtal är Webex-appen till Webex-appen, inte Webex-appen för PSTN).

  • Användare kan vara värd för och delta i Cisco Webex Meetings.

  • Användare kan skicka meddelanden till varandra eller i utrymmen (permanenta gruppchatt) och dra nytta av funktioner som sökning och fildelning (i Webex-infrastruktur).

  • Användare kan dela närvaro (status). De kan välja anpassad närvaro eller beräknad närvaro.

  • När vi har registrera dig som en partnerorganisation i Control Hub med de rätta berättigandena kan du konfigurera relationen mellan din BroadWorks-instans och Cisco Webex.

  • Du skapar kundorganisationer i Control Hub och etablerar användare i dessa organisationer.

  • Alla prenumeranter i BroadWorks får en Webex-identitet baserad på deras e-postadress (e-post-ID-attributet i BroadWorks).

  • Användare verifierar sig mot BroadWorks eller mot Cisco Webex.

  • Klienter har utfärdat tokens som sedan länge är godkända för att auktorisera dem för -tjänster i BroadWorks och Cisco Webex.

Webex-klienten i mitten av denna lösning: det är ett varumärkesprogram som finns tillgängligt på Mac/Windows-datorer och Android/iOS-mobiler och surfplattor.

Det finns också en webbversion av Webex-appen som för närvarande inte inkluderar samtalsfunktioner.

Klienten ansluter till molnet Cisco Webex för att leverera meddelanden, närvaro och mötesfunktioner.

Klienten registrerar sig på dina BroadWorks-system för samtalsfunktioner.

Systemet Cisco Webex med dina BroadWorks-system för att säkerställa en sömlös användaretableringsupplevelse.

Funktioner och begränsningar

Vi erbjuder flera paket med olika funktioner.

"Grundläggande" paket

Grundläggande paket innehåller funktioner för samtal och meddelanden. Det innehåller trepersonsmöten av "utrymme". I Webex är den här funktionen förmågan att starta en "Träffas"-session med mötesdeltagare i ett "utrymme". Det finns ingen inringning till det här mötet och alla användare måste vara Webex-användare i samma utrymme.

Basic-paketet inkluderar INTE personligt mötesrum (PMR).

"Standard"-paket

Det här paketet innehåller allt i Basic-paketet plus upp till 25 mötesdeltagares "utrymme"-möten och upp till 25 mötesdeltagare i ett personligt mötesrum (PMR). SP tillhandahåller BYOPSTN (SP-inringningsnummer) för möten och alla användare. Mötesdeltagare kan ringa in eller använda Webex-appen för att delta via länken som mötesvärden har tillhandahållit. Cisco Webex inringningsnummer kommer att användas för inringning till Meetings.

"Premium"-paket

Det här paketet innehåller allt i standardpaketet plus upp till 1 000 mötesdeltagare i ett personligt mötesrum (PMR).

Jämför paket

Paket

Ringer

Meddelanden

Rumsmöten

PMR Möten

Grundläggande

Ingår

Ingår

3 deltagare

Inget

Standard

Ingår

Ingår

25 deltagare

25 deltagare

Premium

Ingår

Ingår

25 deltagare

1 000 deltagare

Meddelande- och mötesfunktioner

Webex hjälpcenter publicerar funktionerna och den dokumentation som användarna står inför för Webex på help.webex.com. Läs följande artiklar om du vill veta mer om funktionerna:

Samtalsfunktioner

Samtalsupplevelsen liknar tidigare lösningar som använder BroadWorks samtalskontrollmotor. Skillnaden med UC-One Collaborate och UC-One SaaS är att Webex-appen är den primära soft-klienten.

Framtida handlingsplan

För en inblick i vårt omor den framtida versionen av Webex för BroadWorks, besök https://salesconnect.cisco.com/#/program/PAGE-16649. Objekten i översikten är inte bindningsobjekten i någon kapacitet. Cisco förbehåller sig rätten att medge eller granska något eller alla dessa objekt från framtida versioner.

Begränsningar

Begränsningar vid tillhandahållande

Meetings-webbplatsens tidszon

Tidszonen för den första prenumerant för varje paket blir tidszonen för det Webex Meetings webbplats som skapats för det paketet.

Om ingen tidszon har angetts i etableringsbegäran för den första användaren av varje paket, ställs Webex Meetings-webbplatsens tidszon för det paketet in till det lokala standardvärdet för prenumerantorganisationen.

Om kunden behöver en specifik Webex Meetings webbplatstidszonen anger du tidszonparametern i etableringsbegäran för:

  • den första prenumeranten som tillhandahålls för standardpaket i organisationen.

  • den första prenumeranten som tillhandahålls för Premium-paketet i organisationen.

    (Denna begränsning påverkar inte organisationer som etableras med Basic-paketet.)

Allmänna begränsningar

  • Inga samtal i webbversionen av Webex-klienten (Detta är en klientbegränsning, inte en lösningsbegränsning.)

  • Webex kanske ännu inte har alla UI-kontroller som stöd för vissa funktioner för samtalskontroll som är tillgängliga från BroadWorks.

  • Webex-klienten kan för närvarande inte vara "Vitetikettad".

  • När du skapar kundorganisationer med flödet genom etableringen skapas de automatiskt i samma region som din partnerorganisation. Detta beteende är avsiktligt. Vi förväntar oss att multinationella partner skapar en partnerorganisation i alla regioner där de hanterar kundorganisationer.

  • Autentisering via tjänsteleverantör eller idP stöds inte.

  • Det finns inga analyser och rapporter på partnernivå i Webex för BroadWorks. Rapportering om mötes- och meddelandeanvändning är tillgänglig via kundorganisationen i Control Hub.

Säkerhet, data och roller

Cisco Webex säkerhet

Webex-klienten är ett säkert program som gör säkra anslutningar till Webex och BroadWorks. De data som lagras i Cisco Webex och som exponeras för användaren via Webex-appgränssnittet är krypterade både under transport och resten.

Det finns mer information om datautbyte i referensavsnittet i detta dokument.

Ytterligare läsning

Organisationens datas etritet

Vi sparar dina Webex-data i det datacenter som ligger närmast din region. Se Data punkt i Cisco Webex hjälpcenter.

Roller

Tjänsteleverantörsadministratör (du): För dag-till-dag-underhåll kan du hantera lokala (samtal) delar av lösningen med hjälp av dina egna system. Du hanterar Webex-delen av lösningen via Partner Hub.

Ciscos molndriftsteam: Skapar din "partnerorganisation" i Partner Hub, om den inte finns, under din registrering.

När du har ditt Partner Hub-konto kan du konfigurera Webex-gränssnitten till dina egna system. Du skapar sedan "Kundmallar" för att representera paketen eller paketen som ing?ts via dessa system. Därefter kan du tillhandahålla dina kunder eller prenumeranter.

#

Typisk uppgift

Sp

Cisco

1

Partner onboarding – Skapa en partnerorganisation om en sådan inte finns och aktivera nödvändiga funktionsreglage

2

BroadWorks-konfiguration i partnerorganisationen via partnerhubben (kluster)

3

Konfigurera integreringsinställningar i partnerorganisationen via partnerhubben (erbjudandemallar, varumärke)

4

Förbereda BroadWorks-miljö för integrering (AS, XSP Patching, brandväggar, XSP-konfiguration, XSI, AuthService, CTI, NPS, DMS-program på XSP)

5

Utveckla integrering eller process för etablering

6

Förbered GTM-material

7

Migrera eller tillhandahålla nya användare

Arkitekturen

Vad finns i diagrammet?

Klienter

  • Webex-klienten fungerar som det primära programmet i Webex för BroadWorks-erbjudanden. Klienten finns tillgänglig på stationära, mobila och webbplattformar.

    Klienten har lokala meddelanden, närvaro och ljud-/videomöten med flera delar tillhandahålls av Cisco Webex moln. Webex-klienten använder din BroadWorks-infrastruktur för SIP och PSTN samtal.

  • Ip-telefoner och tillbehör som är relaterade till Cisco använder också din BroadWorks-infrastruktur för SIP PSTN samtal. Vi förväntar oss att kunna ge support till tredjepartstelefoner.

  • Användaraktiveringsportal för användare att logga in på Cisco Webex med sina BroadWorks-inloggningsuppgifter.

  • Partner Hub är ett webbgränssnitt för att administrera din Webex-organisation och dina kunders organisationer. Partner Hub är platsen där du konfigurerar integreringen mellan din BroadWorks-infrastruktur och din Cisco Webex. Du använder också Partner Hub för att hantera klientkonfiguration och fakturering.

tjänsteleverantör?tverk

Det gröna blocket till vänster om diagrammet representerar ditt nätverk. Komponenter som finns i ditt nätverk tillhandahåller följande tjänster och gränssnitt till andra delar av lösningen:

  • Offentligt XSP, för Webex för BroadWorks: (Rutan representerar en eller flera XSP-datorer, har beaktat den första av laddningsbalanserna.)

    • Är värd för Xtended Services Interface (XSI-Actions &XSI-Events), Device Hanteringstjänst (DMS), CTI-gränssnitt och autentiseringstjänst. Tillsammans ger dessa program telefoner och Webex-klienter möjlighet att autentisera sig själva, hämta sina konfigurationsfiler för samtal, ringa och ta emot samtal samt se varandras status för "koppla" (telefoninärvaro).

    • Publicerar katalogen till Webex-klienter.

  • Offentligt XSP, kör NPS:

    • push-server för värdsamtalsaviseringar: En aviserings push-server på en XSP i din miljö. Den samverkar mellan din programserver och vår NPS-proxy. Proxyn tillhandahåller token som är kort tidsförutgåva till ditt NPS för att tillåta aviseringar till molntjänsterna. Dessa tjänster (APNS och FCM) skickar samtalsaviseringar till Webex-klienter på Apple iOS- och Google Android-enheter.

  • Programserver:

    • Tillhandahåller samtalskontroll och gränssnitt till andra BroadWorks-system (i allmänhet)

    • För flowupplös etablering används AS:en av partneradministratören för att etablera användare i Webex

    • Flytta användarprofil till BroadWorks

  • OSS/BSS: Ditt driftsupportsystem/Business SIP-tjänster för att administrera dina BroadWorks-företag.

Cisco Webex-moln

Det blå blocket i diagrammet representerar Cisco Webex. Cisco Webex hjälp av mikrotjänster har stöd för alla Cisco Webex samarbetsfunktioner:

  • Cisco Common Identity (CI) är det identitetstjänst inom Cisco Webex.

  • Webex för BroadWorks representerar den uppsättning mikrotjänster som stöder integrering mellan Cisco Webex och tjänsteleverantör Hosted BroadWorks:

    • API:er för användareablering

    • tjänsteleverantör konfigurering

    • Användarinloggning med BroadWorks-inloggningsuppgifter

  • Rutan Webex-meddelanden för meddelanderelaterade mikrotjänster.

  • Webex Meetings ruta som representerar mediebearbetningsservrar och SBI:er för videomöten med flera deltagare (SIP och SRTP)

Webbtjänster från tredje part

Följande tredjepartskomponenter visas i diagrammet:

  • APNS (Apple Push Notifications Service) pushar samtals- och meddelandemeddelanden till Webex-program på Apple-enheter.

  • FCM (FireBase Cloud Messaging) skickar samtals- och meddelandemeddelanden till Webex-program på Android-enheter.

Överväganden vid XSP-arkitektur

Rollen som offentliga XSP-servrar i Webex för BroadWorks

Det offentliga XSP-programmet i din miljö tillhandahåller följande gränssnitt/tjänster för Cisco Webex och klienter:

  • Verifieringstjänst (AuthService), skyddad av mTLS, som svarar på Webex-förfrågningar för BroadWorks JWT (JSON Web Token) för användarens räkning

  • CTI-gränssnitt, säkrat av mTLS, som Webex prenumererar på för närvarostatus för telefoni från BroadWorks (status för anslutning)

  • Xsi-åtgärder och events-gränssnitt (eXtended Services Interface) för prenumerantsamtalskontroll, kontakt- och samtalslista samt konfiguration av telefonitjänst för slutanvändare

  • DM-tjänst (Device Management) för klienter att hämta sina konfigurationsfiler för samtal

Ange URL:er till dessa gränssnitt när du konfigurerar Webex för BroadWorks. (Se Konfigurera dina BroadWorks-kluster i partnerhubben i det här dokumentet.) För varje kluster kan du endast ange en URL för varje gränssnitt. Om du har flera gränssnitt i din BroadWorks-infrastruktur kan du skapa flera kluster.

Krav på XSP-arkitektur

Figur 1. Rekommenderad XSP-arkitektur, alternativ 1
Figur 2. Rekommenderad XSP-arkitektur, alternativ 2

Vi kräver att du använder en separat, dedikerad XSP-instans eller så är du värd för ditt NPS-program (Notification Push Server). Du kan använda samma NPS med UC-One SaaS eller UC-One Collaborate. Du kanske inte är värd för andra program som krävs för Webex för BroadWorks på samma XSP som värd för NPS-programmet.

Vi rekommenderar starkt att du använder en dedikerad XSP-instans/säkerhet för att vara värd för de program som krävs för Webex-integrering.

  • Om du till exempel erbjuder UC-One SaaS rekommenderar vi att du skapar en ny XSP-hantering för Webex för BroadWorks. På så sätt kan de båda tjänsterna fungera oberoende medan du migrerar prenumeranter.

  • Om du komprimerar Webex för BroadWorks-program på en XSP-dator som används för andra ändamål är det ditt ansvar att övervaka användningen, hantera den komplexa och planera för den utökade skaligheten.

  • Kapacitetskalkylatorn förutsätter en dedikerad XSP-dator och kanske inte är korrekt om du använder den för kompenseringskalkyler.

Den dedikerade Webex för BroadWorks XSPs måste vara värd för följande program:

  • AuthService (mTLS)

  • CTI (mTLS)

  • XSI-åtgärder (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex kräver åtkomst till Autentiseringstjänst och CTI genom ett gränssnitt som skyddas av ömsesidig TLS autentisering. För att stödja detta krav rekommenderar vi ett av följande alternativ:

  • (Diagram märkt Alternativ 1) En XSP-instans eller ett XSP-program för alla program, med två gränssnitt som konfigurerats på varje server: ett mTLS-gränssnitt för AuthService och CTI och ett TLS-gränssnitt för andra appar

  • (Diagram märkt Alternativ 2 ) Två XSP-instanser eller ett med ett mTLS-gränssnitt för AuthService och CTI och det andra med ettTLS-gränssnitt för andra appar


Även om du distribuerar autentiseringstjänsten på en dedikerad XSP-instans eller en webbplats för Webex mTLS-åtkomst, måste du fortsätta att köra en instans av autentiseringstjänsten som är samplacerad med de andra nödvändiga programmen. Detta beror på att autentiseringstjänsten måste verifiera tokens som nyligen har autentiserats av de andra programmen.

Konfigurera NTP-synkronisering på XSP

Distributionen kräver tidssynkronisering för alla XSP:er som du använder med Webex.

Installera ntp-paketet efter att du har installerat operativsystemet och innan du har installerat BroadWorks-programvaran. Sedan kan du konfigurera NTP under installationen av XSP-programvaran. Mer information finns i BroadWorks Software Management Guide.

Under den interaktiva installationen av XSP-programvaran får du alternativet att konfigurera NTP. Gör så här:

  1. När installationsprogrammet frågar vill du konfigurera NTP?, ange y.

  2. När installationsprogrammet frågar: Kommer den här servern att vara en NTP-server? , angen.

  3. När installationsprogrammet frågar vad är NTP-adressen, värdnamnet eller FQDN? anger du adressen till din NTP-server eller en offentlig NTP-tjänst, t.ex. pool.ntp.org.

Om din XSPs använder tyst installation (ejinteraktiv) måste installationskonfigurationsfilen innehålla följande Key=Value-par:

Ntp
NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

Identitets- och säkerhetskrav för XSP

Bakgrund

Protokollen och chiffer för Cisco BroadWorks TLS-anslutningar kan konfigureras vid olika specificitetsnivåer. Dessa nivåer sträcker sig från den mest allmänna (SSL-leverantören) till den mest specifika (individuellt gränssnitt). En mer specifik inställning åsidosätter alltid en mer allmän inställning. Om de inte anges är ssl-inställningar av "lägre" nivå ärvda från "högre"-nivåer.

Om inga inställningar ändras från standardinställningarna ärver alla nivåer SSL-leverantörens standardinställningar (JSSE Java Secure Sockets Extension).

Kravlista

  • XSP måste autentisera sig själv till klienter med ett CA-signerat certifikat där det gemensamma namnet eller ämnets alternativa namn matchar domändelen av XSI-gränssnittet.

  • Xsi-gränssnittet måste stödja TLSv1.2-protokollet.

  • XSI-gränssnittet måste använda en chiffersvit som uppfyller följande krav.

    • Diffie-Hellman Ephemeral (DHE) eller Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) nyckelutbyte

    • AES (Advanced Encryption Standard) chiffer med en minsta blockeringsstorlek på 128 bitar (t.ex. AES-128 eller AES-256)

    • GCM (kontrer-/diskläge) eller chifferläge för CBC (chifferblockskedjor)

      • Om en CBC-chiffer används tillåts endast hashfunktionerna i SHA2-serien (SHA256, SHA384, SHA512).

Till exempel följande chiffer uppfyller kraven:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


XSP CLI kräver IANA-namnkonventionen för chiffer, som visas ovan, inte openSSL-regeln.

TLS-chiffer som stöds för AuthService- och XSI-gränssnitt


Listan kan komma att ändras i takt med att våra molnsäkerhetskrav förändras. Följ nuvarande säkerhetsrekommendationer för Cisco-molnet när det gäller chifferval enligt beskrivningen i kravlistan i detta dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-händelser skala parametrar

Du kan behöva öka storleken på Xsi-Events-kön och antalet trådar för att hantera volymen av händelser som krävs av Webex för BroadWorks-lösningen. Du kan öka parametrarna till de minimumvärden som visas enligt följande (minska inte dem om de är över dessa minimumvärden):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flera XSPs

Laddningsbalans, Edge-element

Om du har ett laddningsbalanselement på nätverkskanten måste det transparent hantera trafikdistributionen mellan dina flera XSP-servrar och Webex för BroadWorks-moln och -klienter. I så fall anger du URL:en till laddningsbalanseringen till Webex för BroadWorks-konfigurationen.

Information om denna arkitektur:

  • Konfigurera DNS så att klienterna kan hitta laddningsbalanseringen vid anslutning till Xsi-gränssnittet (se DNS-konfiguration).

  • Vi rekommenderar att du konfigurerar Edge-elementet i omvänd SSL-proxyläge för att säkerställa punkt till punktdatakryptering.

  • Certifikat från XSP01 och XSP02 ska båda ha XSP-domänen, till exempel your-xsp.example.com, i det alternativa ämnesnamnet. De ska ha sina egna FQDN:er, till exempel xsp01.example.com, i det gemensamma namnet. Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Internetläge XSP-servrar

Om du visar Xsi-gränssnitten direkt kan du använda DNS för att distribuera trafiken till de flera XSP-servrarna.

Information om denna arkitektur:

  • Använd round-robin A/AAAA-poster för att mål för flera XSP IP-adresser, eftersom Webex-mikrotjänster inte kan SRV sökning. Se DNS-konfiguration för exempel.

  • Certifikat från XSP01 och XSP02 ska båda ha XSP-domänen, till exempel your-xsp.example.com, i det alternativa ämnesnamnet. De ska ha sina egna FQDN:er, till exempel xsp01.example.com, i det gemensamma namnet.

  • Du kan använda jokerteckencertifikat, men vi rekommenderar dem inte.

Undvik HTTP-omdirigeringar

Ibland är DNS konfigurerat för att lösa XSP-URL:en till en HTTP-laddningsbalanser, och laddningsbalanser är konfigurerad för att omdirigeras via en omvänd proxy till XSP-servrarna.

Webex följer inte en omdirigering när du ansluter till de URL:er du tillhandahåller, så denna konfiguration fungerar inte.

Beställning och etablering

Beställning och etablering gäller på dessa nivåer:

  • Partner/tjänsteleverantörtillhandahållande:

    Varje Webex för BroadWorks tjänsteleverantör (eller återförsäljare) som är registrerad måste konfigureras som en partnerorganisation i Cisco Webex och beviljas nödvändiga berättiganden. Cisco-åtgärder ger partnerorganisationens administratör åtkomst till att hantera Webex för BroadWorks på Cisco Webex Partner Hub. Partneradministratören måste göra alla nödvändiga etableringssteg innan han eller hon kan etablera en kund-/företagsorganisation.

  • Kund/företagsbeställning ochetablering:

    Varje BroadWorks-företag som är aktiverat för Webex för BroadWorks utlöser att en associerad Cisco Webex kundorganisation skapas. Denna process sker automatiskt som en del av etableringen av användare/prenumeranter. Alla användare/prenumeranter inom ett BroadWorks-företag tillhandahålls i samma Cisco Webex kundorganisation.

    Samma beteende gäller om ditt BroadWorks-system är konfigurerat som ett tjänsteleverantör med grupper. När du etablerar en prenumerant i en BroadWorks-grupp, skapas automatiskt en kundorganisation som motsvarar gruppen i Webex.

  • Beställning och etablering av användare/prenumeranter:

    Cisco Webex BroadWorks har för närvarande stöd för följande modeller för användareablering:

    • Flowflödesetablering av betrodda e-postmeddelanden

    • Flowflödesetablering utan betrodda e-postmeddelanden

    • Självetablering av användare

    • API-etablering

Flowflödesetablering med betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du är nöjd med att BroadWorks har prenumeranters e-postadresser som är giltiga och unika för Webex, kommer detta etableringsalternativ automatiskt att skapa och aktivera Webex-konton med dessa e-postadresser som användar-ID.

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Flowflödesetablering utan betrodda e-postmeddelanden

Du konfigurerar den integrerade IM&P-tjänsten för att använda en URL för Webex-tillhandahållande och tilldelar sedan tjänsten till användarna. Programservern använder API:n för Webex-etablering för att begära motsvarande Webex-användarkonton.

Om du inte kan förlita dig på prenumerantens e-postadresser som finns i BroadWorks skapar detta etableringsalternativ Webex-konton, men de kan inte aktiveras förrän prenumeranter har tillgång till och validerat sina e-postadresser. Då kan Webex aktivera kontona med dessa e-postadresser som användar-ID.
Figur 3. Flowflödesetablering utan betrodda e-postmeddelanden

Du kan ändra prenumerantpaketet via Partner Hub eller så kan du skriva ditt eget program för att använda det tillhandahållande API:et för att ändra prenumerantens paket.

Självetablering av användare

Med det här alternativet finns inget flowuppräckning för etablering från BroadWorks till Webex. När du har konfigurerat integreringen mellan Webex och ditt BroadWorks-system får du en eller flera länkar som är specifika för etablering av användare inom din Webex för BroadWorks-partnerorganisation.

Sedan utformar du dina egna meddelanden (eller delegater till dina kunder) så att länken fördelas till prenumeranter. Prenumeranterna följer länken och tillhandahåller sedan sina e-postadresser för att skapa och aktivera sina egna Webex-konton.

Figur 4. Självetablering

Eftersom kontona etableras inom din partnerorganisations omfattning kan du manuellt justera användarpaket via Partner Hub eller använda API:et för att göra det.


Användare måste finnas i BroadWorks-systemet som du integrerar med Webex, eller så är de förbjudna att skapa konton med den länken.

tjänsteleverantör genom API:er

Cisco Webex visar en uppsättning offentliga API:er som gör det möjligt att bygga Webex för BroadWorks-användare/prenumerantetablering i ditt befintliga arbetsflöde/verktyg för användarhantering.

Migrering och framtida bevis

Ciscos hemsida för BroadSoft Unified Communications-klienten är att flytta över från UC-One till Webex. Motsvarande nätverk för supporttjänster finns inte på tjänsteleverantör, med undantag för samtal, mot den Cisco Webex molnplattformen.

Oavsett om du kör UC-One SaaS eller BroadWorks Collaborate är den föredragna migreringsstrategin att distribuera nya dedikerade XSPs för integrering med Webex för BroadWorks. Du kan köra de två tjänsterna samtidigt som du migrerar kunder till Webex, och så småningom ta tillbaka den infrastruktur som användes för den tidigare lösningen.