CTI Arayüzü ve İlgili Yapılandırma

"En üstteki - en üstteki" yapılandırma sırası aşağıda listelenmiştir. Bu siparişi takip etmek zorunlu değildir.

  1. CTI Abonelikleri için Uygulama Sunucusunu Yapılandırma

  2. XSP|ADP'lerini mTLS Kimlik Doğrulamalı CTI Abonelikleri için Yapılandırın

  3. Güvenli CTI Arayüzü için Gelen Bağlantı Noktalarını Aç

  4. Web için Webex BroadWorks CTI Events'e Abone Olun

CTI Abonelikleri için Uygulama Sunucusunu Yapılandırma

Uygulama Sunucusunda ClientIdentity'yi Cisco BroadWorks CTI genel ad için Webex (CN) ile günceller.

Birlikte kullanmakta olduğunuz her Webex sertifika kimliğini ClientIdentity'ye şu şekilde ekleyin:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Cisco BroadWorks istemci sertifikası için Webex'in genel adı bwcticlient.webex.com' dir.

CTI Arayüzünde TLS ve Şifreleri Yapılandırma

XSP|ADP CTI arayüzü için yapılandırılabilirlik düzeyleri aşağıdaki gibidir:

En genel = System > Taşıma > CTI Arayüzleri > CTI arayüzü = En özel

Farklı SSL ayarlarını görüntülemek veya değiştirmek için kullanabileceğiniz CLI bağlamları:

Özgüllüğü

CLI Bağlamı

Sistem (genel)

(R22 ve sonrası)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Bu sistem için taşıma protokolleri

(R22 ve sonrası)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Bu sistem üzerinde tüm CTI arayüzleri

(R22 ve sonrası)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Bu sistem üzerinde belirli bir CTI arayüzü

(R22 ve sonrası)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Yeni bir kurulumda, aşağıdaki şifreler sistem düzeyinde varsayılan olarak yüklenir. Arayüz düzeyinde hiçbir şey yapılandırılmamışsa (örneğin, CTI arayüzünde veya HTTP arayüzünde), bu şifre listesi uygulanır. Bu listenin zaman içinde değişebileceğini unutmayın:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

XSP'de CTI TLS Arayüz Yapılandırmasını Okuma|ADP

  1. XSP|ADP'de oturum açın ve XSP|ADP_CLI/Interface/CTI/CTIServer>' e gidin

  2. get komutunu girin ve sonuçları okuyun. Arayüzleri (IP adresleri) ve her biri için bir sunucu sertifikası gerekip gerek açmamalarını ve istemci kimlik doğrulama gerektirip gerektirmamalarını görmeniz gerekir.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
  Interface IP  Port  Secure  Server Certificate  Client Auth Req
=================================================================
  10.155.6.175  8012    true                true             true

CTI Arayüzüne TLS 1.2 Protokolü Ekleme

Webex Cloud ile etkileşimde bulunan XSP|ADP CTI arayüzü TLS v1.2 için yapılandırılmalıdır. Bulut, TLS protokolü için daha eski sürümler anlaşmaz.

CTI arayüzünde TLSv1.2 protokolünü yapılandırmak için:

  1. XSP|ADP'de oturum açın ve XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>' e gidin

  2. Bu arayüzde hangi protokollerin zaten kullanıldığını görmek için get komutunu girin.

  3. Arayüzün bulutla iletişim kurarken TLS 1.2'yi kullanabilmesini sağlamak için add TLSv1.2 komutunu girin.

CTI Arayüzünde TLS Şifre Yapılandırmasını Düzenleme

CTI arayüzünde gerekli şifreleri yapılandırmak için:

  1. XSP|ADP'de oturum açın ve XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>' e gidin

  2. Bu arayüzde hangi şifrelerin kullanıldığını görmek için get komutunu girin. Cisco'nun önerdiği paketlerden en az bir tanesi olmalıdır (Genel Bakış bölümündeki XSP|ADP Kimlik ve Güvenlik Gereksinimleri konusuna bakın).

  3. CTI arayüzüne bir şifre eklemek için add komutunu girin.

    XSP|ADP CLI, openSSL şifre paketi adını değil, IANA standart şifre paketi adını gerektirir. Örneğin, CTI arayüzüne openSSL şifresini ECDHE-ECDSA-CHACHA20-POLY1305 eklemek için şunu kullanırsınız: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Paketi https://ciphersuite.info/ her iki adla da bulun.

CTI Arayüzü için Güven Bağlantı Noktaları (R22 ve üzeri)

Bu prosedür, XSP|ADP'lerinin internete açık olduğunu veya geçişli proxy aracılığıyla internete açık olduğunu varsayar. Sertifika yapılandırması, bir köprü proxy'si için farklıdır (TLS köprü Proxy'si için TLS Sertifika Gereksinimleri'nebakın).

Altyapınızda CTI olaylarını Webex'e yayınlayan her XSP|ADP için aşağıdakileri yapın:

  1. Partner Hub'da oturum açma.

  2. Hizmetlere gidin > Ek bağlantılar ve Webex CA Sertifikasını İndir öğesine tıklayarak CombinedCertChain2023.txt yerel bilgisayarınıza indirin.

    Bu dosyalar iki sertifikadan oluşan iki set içerir. Dosyaları XSP|ADP'lere yüklemeden önce bölmeniz gerekir. Tüm dosyalar gereklidir.

  3. Sertifika zincirini iki sertifikaya bölün - combinedcertchain2023.txt

    1. combinedcertchain2023.txt öğesini bir metin düzenleyicide açın.

    2. -----BEGIN CERTIFICATE----- ve -----END CERTIFICATE-----satırları da dahil olmak üzere ilk metin bloğunu seçip kesin ve metin bloğunu yeni bir dosyaya yapıştırın.

    3. Yeni dosyayı root2023.txtolarak kaydedin.

    4. Orijinal dosyayı issuing2023.txtolarak kaydedin. Orijinal dosyada artık yalnızca -----BEGIN CERTIFICATE----- ve -----END CERTIFICATE-----satırlarıyla çevrili bir metin bloğu bulunmalıdır.

  4. Her iki metin dosyasını da güvenliğini sağladığınız XSP|ADP'deki geçici bir konuma kopyalayın, örneğin /var/broadworks/tmp/root2023.txt ve /var/broadworks/tmp/issuing2023.txt

  5. XSP|ADP'de oturum açın ve /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>' e gidin

  6. (İsteğe bağlı) Parametreleri ve komut biçimini görmek için help updateTrust çalıştırın.

  7. Sertifika dosyalarını yeni güven noktalarına yükleyin - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Tüm takma adların farklı bir adı olmalıdır. webexclientroot2023ve webexclientissuing2023 güven bağları için örnek takma adlardır; tüm girdiler benzersiz olduğu sürece kendi takma adınızı kullanabilirsiniz.

  8. Çıpaların güncellenmelerini onaylayın:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
=============================================================================
webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

  9. İstemcilerin sertifikalarla kimlik doğrulamasına izin ver:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI Arayüzü ekleyin ve mTLS'yi etkinleştirin

  1. CTI SSL arayüzünü ekleyin.

    CLI bağlamı BroadWorks sürümünüze bağlıdır. Komut, arayüzünde kendinden imzalı bir sunucu sertifikası oluşturur ve arayüzü istemci sertifikası gerektirmeye neden olur.

    • BroadWorks R22 ve R23'te:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. XSP|ADP'nin CTI arayüzlerindeki sunucu sertifikasını ve anahtarını değiştirin. Bunun için CTI arabiriminin IP adresine ihtiyacınız vardır; aşağıdaki bağlamdan okuyabilirsiniz:

    • BroadWorks R22 ve R23'te:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Daha sonra arayüzün otomatik olarak imzalanan sertifikasını kendi sertifikanız ve özel anahtarınızla değiştirmek için aşağıdaki komutları çalıştırın:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. XSP|ADP'yi yeniden başlatın.

Bir etkinlikte BroadWorks CTI Events'e erişimi Webex

Partner Hub'da kümelerinizi yapılandırıldığında CTI arayüzünü eklemeniz ve doğrulamanız gerekir. Ayrıntılı talimatlar için bkz. İş Ortağı Organizasyonlarınızı Partner Hub'da Yapılandırma.

  • BroadWorks CTI Events'e Webex CTI adresini belirtin.

  • CTI abonelikleri abone başınadır ve yalnızca abone Cisco BroadWorks için hizmet aboneliği için Webex yapılırken kurulur ve korunur.