Cisco BroadWorks için Webex'e Genel Bakış

Çözüm Amacı

• BroadWorks Hizmet Sağlayıcıları tarafından sağlanan çağrı hizmetine sahip olan Küçük ve Orta ölçekli müşterilere Webex bulut iş birliği özellikleri sunmak.

• Küçük ve orta ölçekli Webex müşterilerine BroadWorks tabanlı çağrı hizmeti sunmak.

Bağlam

Tüm iş birliği müşterilerimizi birleştirilmiş bir uygulamaya doğru geliştiriyoruz. Bu yol, benimseme zorluklarını azaltır, birlikte çalışabilirliği ve geçişi iyileştirir ve iş birliği portföyümüzün tamamında öngörülebilir kullanıcı deneyimleri sunar. Bu çabanın bir kısmı, BroadWorks çağrı özelliklerini Webex uygulamasına taşımak ve sonunda UC-One istemcilerine yapılan yatırımı azaltmaktır.

Faydalar

• Gelecek sınama: UC-One Collaborate'in kullanım ömrünün sona ermesine karşı, tüm istemcilerin Birleşik Istemci Çerçevesine (UCF) doğru hareketi

• Her ikisinin en iyisi: Telefon ağınızda BroadWorks çağrısını devam ettirirken Webex Mesajlaşma ve Toplantı özelliklerini etkinleştirme

Çözüm Kapsamı

• Bir işbirliği özellikleri paketi isteyen mevcut/küçük ve orta ölçekli müşteriler (250’den az abone), zaten BroadWorks çağrısına sahip olabilir.

• BroadWorks Calling eklemek isteyen mevcut küçük ve orta ölçekli Webex müşterileri.

• Daha büyük işletmeler değil (Lütfen Webex için Kurumsal portföyümüzü inceleyin).

• Tek bir kullanıcı değil (Lütfen Webex Çevrimiçi tekliflerini değerlendirin).

Cisco BroadWorks için Webex'teki özellik setleri, küçük ve orta ölçekli işletme kullanım durumlarını hedeflemektedir. Webex for Cisco BroadWorks paketleri, KOBI’lerin karmaşıklığını azaltmak için tasarlanmıştır ve bu segmente uygunluklarını sürekli olarak değerlendiriyoruz. Aksi takdirde kurumsal paketlerde kullanılabilecek özellikleri gizlemeyi veya kaldırmayı tercih edebiliriz.

Cisco BroadWorks için Webex ile Başarı Ön Koşulları

#	Gereksinimi	Notlar
1	Yama Geçerli BroadWorks R22 veya üstü
2	XSI, CTI, DMS ve authService için XSP|ADP	Cisco |BroadWorks için Webex için Özel XSP ADP
3	NPS için ayrı XSP|ADP, NPS kullanan diğer çözümlerle paylaşılabilir.	Mevcut bir işbirliği dağıtımınız varsa XSP|ADP ve NPS yapılandırmaları hakkındaki önerileri gözden geçirin.
4	Kimlik Doğrulama Hizmetine Webex bağlantıları için yapılandırılan CI Belirteç Doğrulaması (TLS ile).
5	mTLS, CTI arayüzüne Webex bağlantıları için yapılandırılmıştır.	Diğer uygulamalar mTLS gerektirmez.
6	Kullanıcıların BroadWorks'te mevcut olması ve sağlama kararınıza bağlı olarak aşağıdaki özniteliklere ihtiyacı olması gerekir: Güvenilir e-postalarla akış: BroadWorks kullanıcısının e-posta özniteliği, bu kullanıcıya özel geçerli bir e-posta adresi içermelidir. Kullanıcının ayrıca bir birincil numarası veya dahili numarası olmalıdır. Güvenilmeyen e-postalar veya kendi kendine etkinleştirme veya API sağlama ile akış: Kullanıcının e-posta adresine ihtiyacı yoktur ancak birincil numarasına veya dahili numaraya sahip olması gerekir.	Güvenilir e-postalar için: Kullanıcıların BroadWorks'e göre e-posta adresiyle oturum açmasını sağlamak için aynı e-posta adresini Alternatif Kimlik özniteliğine de koymanızı öneririz. Güvenilmeyen e-postalar için: Kullanıcının e-posta ayarlarına bağlı olarak, güvenilmeyen e-postaların kullanılması e-postanın kullanıcının Önemsiz veya SPAM klasörüne gönderilmesine neden olabilir. Yöneticinin etki alanlarına izin vermek için kullanıcının e-posta ayarlarını değiştirmesi gerekebilir
7	Webex Uygulaması için Cisco BroadWorks Webex DTAF dosyası
8	Cisco BroadWorks Aboneliği için BW Business Lic veya Std Enterprise veya Prem Enterprise Kullanıcı Lic + Webex	Mevcut bir iş birliği dağıtımınız varsa artık UC-One Eklenti Paketi, Collab Lic ve Meet-Me konferans Bağlantı Noktalarına ihtiyacınız yoktur. Mevcut bir UC-One SaaS dağıtımınız varsa Premium Paket koşullarını kabul etmekten başka herhangi bir değişiklik yapamazsınız.
9	IP/Bağlantı Noktaları, Webex arka uç hizmetleri ve genel internet üzerinden Webex Uygulamaları aracılığıyla erişilebilir olmalıdır.	“Ağınızı Hazırlama” bölümüne bakın.
10	XSP|ADP'lerde TLS v1.2 Yapılandırması
11	Akış Yoluyla Sağlama için, Uygulama Sunucusunun BroadWorks Sağlama Bağdaştırıcısına bağlanması gerekir.   Giden proxy yapılandırmasını test etmiyoruz veya desteklemiyoruz. Giden bir proxy kullanıyorsanız, proxy'yi Cisco BroadWorks için Webex ile destekleme sorumluluğunu kabul edersiniz.	“Ağınızı Hazırlama” konusuna bakın.

Bu Belge Hakkında

Bu belgenin amacı, Webex for Cisco BroadWorks çözümünüzü anlamanıza, hazırlamanıza, dağıtmanıza ve yönetmenize yardımcı olmaktır. Belgedeki önemli bölümler bu amacı yansıtır.

Bu kılavuz kavramsal ve referans materyallerini içerir. Bu tek belgede çözümün tüm yönlerini ele almayı amaçlıyoruz.

Çözümü dağıtmak için gerekli minimum görev kümesi şunlardır:

1. Cisco Iş Ortağı olmak için hesap ekibinize ulaşın. Kendinizi tanıtmak (ve eğitim almak) için Cisco temas noktalarını keşfetmeniz zorunludur. Cisco Iş Ortağı olduğunuzda, Webex iş ortağı kuruluşunuza Cisco BroadWorks için Webex uygularız. (Bkz. Cisco BroadWorks için Webex Dağıtımı > Iş Ortağı Kullanıma Alma.)

2. BroadWorks sistemlerinizi Webex ile entegrasyon için yapılandırın. (Bkz. Cisco BroadWorks için Webex Dağıtımı > Webex for Cisco BroadWorks XSP|ADP'nizde Hizmetleri Yapılandırma.)

3. Partner Hub’ı kullanarak Webex’i BroadWorks’e bağlayın. (Bkz. Cisco BroadWorks için Webex Dağıtımı > Bu belgedeki Partner Hub'da Iş Ortağı Kuruluşunuzu Yapılandırma.)

4. Kullanıcı Sağlama Şablonlarını hazırlamak için Partner Hub'ı kullanın. (Bkz. Cisco BroadWorks için Webex Dağıtımı > Bu belgedeki Müşteri Şablonlarınızı Yapılandırma.)

5. En az bir kullanıcı sağlayarak müşteriyi test edin ve ekleyin. (Bkz. Cisco BroadWorks için Webex Dağıtımı > Test Kuruluşunuzu Yapılandırma.)

Bunlar tipik sırayla üst düzey adımlardır. Göz ardı edemeyeceğiniz birkaç katkı görevi var. Cisco BroadWorks abonelerinizi yönetmek için kendi uygulamalarınızı oluşturmak istiyorsanız bu kılavuzun Referans bölümünde bulunan Sağlama API'sini Kullanma bölümünü okumanız gerekir.

Terminoloji

Bu belgede kullanılan jargonu ve kısaltmaları sınırlamaya ve her terimi ilk kullanıldığında açıklamaya çalışıyoruz. (Bir terim bağlam içinde açıklanmazsa Cisco BroadWorks için Webex > Terminoloji bölümüne bakın.)

Webex Güvenliği

Webex istemcisi, Webex ve BroadWorks ile güvenli bağlantılar sağlayan güvenli bir uygulamadır. Webex bulutunda depolanan ve Webex uygulaması arabirimi aracılığıyla kullanıcıya maruz kalan veriler, hem geçiş sırasında hem de bekleme sırasında şifrelenir.

Bu belgenin Referans bölümünde veri alışverişi hakkında daha fazla ayrıntı bulunmaktadır.

Ek Okumalar

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Kuruluş Veri Yerleşimi

Webex verilerinizi bölgenizle en yakın eşleşen veri merkezinde saklarız. Yardım Merkezi’ndeki Webex’te Veri Yerleşimine bakın.

Roller

Hizmet sağlayıcı yöneticisi (siz): Bakım faaliyetleri için günlük olarak, çözümün şirket içi (çağrı) parçalarını kendi sistemlerinizi kullanarak yönetirsiniz. Çözümün Webex kısımlarını Partner Hub aracılığıyla yönetebilirsiniz.

Iş ortakları tarafından kullanılabilen roller, bu rollere eşlik eden erişim ayrıcalıkları ve rollerin nasıl atanacağı hakkında bilgi için bkz. BroadWorks ve Toptan Satış RTM için Iş Ortağı Yönetici Rolleri.

Yeni bir iş ortağı kuruluşuna sağlanan ilk kullanıcı, Tam Yönetici ve Tam Iş Ortağı Yöneticisi rollerine otomatik olarak atanır. Bu yönetici, ek roller atamak için yukarıdaki makaleyi kullanabilir.

Cisco bulut işlemleri ekibi: Işe alınma sırasında mevcut değilse Partner Hub'da “iş ortağı kuruluşunuzu” oluşturur.

Partner Hub hesabınız olduğunda, Webex arayüzlerini kendi sistemlerinize yapılandırırsınız. Daha sonra bu sistemlerle sunulan paketleri veya paketleri temsil etmek için “Müşteri Şablonları” oluşturabilirsiniz. Daha sonra müşterilerinize veya abonelerinize sağlayın.

Diyagramda ne var?

İstemciler

• Webex Uygulaması istemcisi, Cisco BroadWorks teklifleri için Webex'te birincil uygulama olarak hizmet verir. Istemci masaüstü, mobil ve web platformlarında kullanılabilir.

  Istemcinin, Webex bulut tarafından sağlanan yerel mesajlaşma, iletişim durumu ve çok taraflı sesli/görüntülü toplantılar vardır. Webex istemcisi, SIP ve PSTN çağrıları için BroadWorks altyapınızı kullanır.

• Cisco IP Telefonları ve ilgili aksesuarlar, SIP ve PSTN çağrıları için BroadWorks altyapınızı da kullanır. Üçüncü taraf telefonları destekleyebilmeyi umuyoruz.

• Kullanıcıların BroadWorks kimlik bilgilerini kullanarak Webex'te oturum açmaları için Kullanıcı Etkinleştirme Portalı.

• Partner Hub, Webex kuruluşunuzu ve müşterilerinizin kuruluşlarını yönetmeye yönelik bir web arabirimidir. Partner Hub, BroadWorks altyapınız ile Webex arasındaki entegrasyonu yapılandırdığınız yerdir. Istemci yapılandırmasını ve faturalandırmayı yönetmek için Partner Hub'ı da kullanabilirsiniz.

Hizmet Sağlayıcı Ağı

Şemanın solundaki yeşil blok ağınızı temsil eder. Ağınızda barındırılan bileşenler, çözümün diğer kısımlarına aşağıdaki hizmetleri ve arayüzleri sağlar:

• Genel kullanıma yönelik XSP, Cisco BroadWorks için Webex: (Kutu, muhtemelen yük dengeleyicileri tarafından yönetilen bir veya birden fazla XSP çiftliğini temsil eder.)

  • Xtended Services Arabirimini (XSI-Actions ve XSI-Events), Cihaz Yönetim Hizmeti (DMS), CTI arabirimini ve Kimlik Doğrulama Hizmetini barındırır. Bu uygulamalar, telefonların ve Webex istemcilerinin kimliklerini doğrulamalarını, çağrı yapılandırma dosyalarını indirmelerini, çağrı yapıp almalarını ve birbirlerinin kanca durumunu (telefon durumunu) ve çağrı geçmişini görmelerini sağlar.

  • Webex istemcilerine dizin yayınlar.

• Genel kullanıma yönelik XSP, NPS çalıştıran:

  • toplantı sahibi Çağrı Bildirimleri Anlık Sunucusu: Ortamınızdaki bir XSP üzerinde bir Bildirim Gönderme Sunucusu. Uygulama Sunucunuz ve NPS proxy'miz arasında arayüzlenir. Proxy, bulut hizmetlerine yönelik bildirimleri yetkilendirmek için NPS'nize kısa ömürlü belirteçler sağlar. Bu hizmetler (APNS & FCM), Apple iOS ve Google Android cihazlarındaki Webex istemcilerine çağrı bildirimleri gönderir.

• Uygulama Sunucusu:

  • Diğer BroadWorks sistemlerine çağrı kontrolü ve arayüzler sağlar (genellikle)

  • Akış sağlama için AS, iş ortağı yöneticisi tarafından Webex’teki kullanıcıları sağlamak için kullanılır

  • Kullanıcı profilini BroadWorks'e iter

• ÖSS/BSS: BroadWorks işletmelerini yönetmek için Operasyon Destek Sisteminiz / Iş SIP Hizmetleriniz.

Webex Cloud

Şemadaki mavi blok Webex bulutunu temsil eder. Webex mikrohizmetleri, Webex iş birliği özelliklerinin tam yelpazesini destekler:

• Cisco Common Identity (CI), Webex içindeki kimlik hizmetidir.

• Webex for Cisco BroadWorks, Webex ve Hizmet Sağlayıcısı Tarafından Barındırılan BroadWorks arasındaki entegrasyonu destekleyen mikrohizmetler kümesini temsil eder:

  • Kullanıcı Sağlama API'leri

  • Hizmet Sağlayıcı Yapılandırması

  • BroadWorks kimlik bilgilerini kullanarak Kullanıcı Oturumu Açma

• Mesajlaşmayla ilgili mikrohizmetler için Webex Mesajlaşma kutusu.

• Birden çok katılımcılı video toplantıları (SIP & SRTP) için ortam işleme sunucularını ve SBC'leri temsil eden Webex Meetings kutusu

Üçüncü Taraf Web Hizmetleri

Aşağıdaki üçüncü taraf bileşenleri şemada gösterilir:

• APNS (Apple Push Notifications Service), Apple cihazlarındaki Webex uygulamalarına çağrı ve mesaj bildirimlerini gönderir.

• FCM (FireBase Cloud Messaging), Android cihazlardaki Webex uygulamalarına çağrı ve mesaj bildirimlerini iter.

XSP Mimarlık Hususları

Cisco BroadWorks için Webex'te Genel XSP Sunucularının Rolü

Ortamınızdaki genel kullanıma yönelik XSP, Webex ve istemcilere aşağıdaki arayüzleri/hizmetleri sağlar:

• Kullanıcı adına BroadWorks JWT (JSON Web Belirteci) isteklerine yanıt veren TLS tarafından yetkilendirilen Kimlik Doğrulama Hizmeti (AuthService)

• Webex'in BroadWorks'ten çağrı geçmişi olayları ve telefon iletişim durumu durumu için abone olduğu mTLS ile güvenli CTI arayüzü (kanca durumu).

• Abone çağrı kontrolü, kişi ve çağrı listesi dizinleri ve son kullanıcı telefon hizmeti yapılandırması için Xsi eylemler ve etkinlikler arayüzleri (eXtended Services Interface)

• Istemcilerin çağrı yapılandırma dosyalarını alması için DM (Cihaz Yönetimi) hizmeti

Cisco BroadWorks için Webex yapılandırdığınızda bu arayüzler için URL'ler sağlayın. (Bkz. Partner Hub'da BroadWorks Kümelerinizi yapılandırın.) Her küme için, her arayüz için yalnızca bir URL sağlayabilirsiniz. BroadWorks altyapınızda birden fazla arayüzünüz varsa birden fazla küme oluşturabilirsiniz.

XSP Mimarlık

NPS (Bildirim Gönderme Sunucusu) uygulamanızı barındırmak için ayrı, özel bir XSP örneği veya çiftlik kullanmanızı istiyoruz. Aynı NPS'yi UC-One SaaS veya UC-One Iş Birliği ile kullanabilirsiniz. Ancak, Cisco BroadWorks için Webex için gerekli diğer uygulamaları NPS uygulamasını barındıran aynı XSP'de barındıramayabilirsiniz.

Aşağıdaki nedenlerle Webex entegrasyonu için gerekli uygulamaları barındırmak amacıyla özel bir XSP örneği/çiftliği kullanmanızı öneririz

• Örneğin, UC-One SaaS öneriyorsanız Cisco BroadWorks için Webex için yeni bir XSP çiftliği oluşturmanızı öneririz. Böylece aboneleri göç ederken iki hizmet bağımsız olarak çalışabilir.

• Başka amaçlar için kullanılan bir XSP çiftliğinde Cisco BroadWorks uygulamaları için Webex'i aynı anda bulursanız kullanımı izlemek, ortaya çıkan karmaşıklığı yönetmek ve artan ölçek için plan yapmak sizin sorumluluğunuzdadır.

• Cisco BroadWorks Sistem Kapasitesi Planlayıcısı özel bir XSP çiftliğini varsayar ve kollokasyon hesaplamaları için kullanırsanız doğru olmayabilir.

Aksi belirtilmedikçe, Cisco BroadWorks XSP'ler için ayrılmış Webex aşağıdaki uygulamaları barındırmalıdır:

• AuthService (CI Belirteç Doğrulamalı TLS veya mTLS)

• CTI (mTLS)

• XSI- Eylemleri (TLS)

• XSI Etkinlikleri (TLS)

• DMS (TLS)—Isteğe bağlı. Cisco BroadWorks için özel olarak Webex için ayrı bir DMS örneği veya çiftlik dağıtmanız zorunlu değildir. UC-One SaaS veya UC-One Işbirliği için kullandığınız DMS örneğini kullanabilirsiniz.

• Çağrı Ayarları Webview (TLS)—Isteğe bağlı. Çağrı Ayarları Webview (CSW), yalnızca Cisco BroadWorks için Webex kullanıcılarının Webex uygulamasında çağrı özelliklerini yapılandırabilmesini istiyorsanız gereklidir.

Webex, karşılıklı TLS kimlik doğrulaması ile güvenli hale getirilen bir arayüz üzerinden CTI'ye erişim gerektirir. Bu gereksinimi desteklemek için şu seçeneklerden birini öneririz:

• (Diyagram etiketli Seçenek 1) Her sunucuda yapılandırılmış iki arayüze sahip tüm uygulamalar için bir XSP örneği veya çiftliği: CTI için bir mTLS arayüzü ve AuthService gibi diğer uygulamalar için bir TLS arayüzü.

• (Diyagram etiketli Seçenek 2) Biri CTI için mTLS arabirimine sahip ve diğeri AuthService gibi diğer uygulamalar için TLS arabirimine sahip iki XSP örneği veya çiftliği.

XSP Yeniden Kullanımı Yukarıda önerilen mimarilerden birine (Seçenek 1 veya 2) uyan mevcut bir XSP çiftliğiniz varsa ve hafifçe yüklüyse, mevcut XSP'lerinizi yeniden kullanabilirsiniz. Mevcut uygulamalar ile Webex için yeni uygulama gereksinimleri arasında çakışan yapılandırma gereksinimi olmadığını doğrulamanız gerekir. Başlıca iki husus şunlardır: XSP'de birden fazla webex iş ortağı kuruluşunu desteklemeniz gerekiyorsa, bu durum Kimlik Doğrulama Hizmetinde mTLS kullanmanız gerektiği anlamına gelir (CI Belirteci Doğrulaması yalnızca bir XSP'deki tek bir iş ortağı kuruluşu için desteklenir). Kimlik Doğrulama Hizmetinde mTLS kullanıyorsanız bu, aynı anda Kimlik Doğrulama Hizmetinde temel kimlik doğrulamayı kullanan istemcilerinizin bulunamayacağı anlamına gelir. Bu durum XSP'nin yeniden kullanılmasını önleyecektir. Güvenli bağlantı noktasına sahip (genellikle 8012) ancak mTLS olmadan (yani istemci kimlik doğrulaması) istemciler tarafından kullanılmak üzere yapılandırılan mevcut CTI Hizmeti, mTLS'ye sahip olmak için webex gereksinimiyle çakışacaktır. XSP'lerin birçok uygulaması olduğu ve bu uygulamaların permütasyonlarının sayısı büyük olduğu için, tanımlanamayan başka çakışmalar da olabilir. Bu nedenle, XSP'lerin herhangi bir olası yeniden kullanımı, yeniden kullanım taahhüt edilmeden önce istenen yapılandırmayla laboratuvarda doğrulanmalıdır.

XSP'de NTP Eşitlemesini Yapılandırma

Dağıtım, Webex ile kullandığınız tüm XSP'ler için zaman senkronizasyonu gerektirir.

Işletim sistemini yükledikten sonra ve BroadWorks yazılımını yüklemeden önce ntp paketini yükleyin. Ardından, XSP yazılımının yüklenmesi sırasında NTP'yi yapılandırabilirsiniz. Daha fazla bilgi için BroadWorks Yazılım Yönetim Kılavuzu'na bakın.

XSP yazılımının etkileşimli yüklenmesi sırasında, NTP'yi yapılandırma seçeneği sunulur. Aşağıdaki şekilde ilerleyin:

1. Yükleyici sorduğunda, Do you want to configure NTP?, giriş y.

2. Yükleyici sorduğunda, Is this server going to be a NTP server?, giriş n.

3. Yükleyici sorduğunda, What is the NTP address, hostname, or FQDN?, NTP sunucunuzun adresini veya genel bir NTP hizmetini girin, örneğin, pool.ntp.org.

XSP'leriniz sessiz (etkileşimli olmayan) kurulum kullanıyorsa yükleyici yapılandırma dosyası aşağıdaki Key=Değer çiftlerini içermelidir:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP Kimlik ve Güvenlik Gereksinimleri

Arka Plan

Cisco BroadWorks TLS bağlantılarının protokolleri ve şifreleri, farklı özgüllük seviyelerinde yapılandırılabilir. Bu düzeyler en genel (SSL sağlayıcısı) ile en spesifik (bireysel arayüz) arasında değişir. Daha belirli bir ayar, her zaman daha genel bir ayarı geçersiz kılar. Belirtilmemişse, 'düşük' seviyeli SSL ayarları 'daha yüksek' seviyelerden devralınır.

Varsayılan ayarlarından hiçbir ayar değiştirilmezse tüm seviyelerde SSL sağlayıcısının varsayılan ayarları (JSSE Java Güvenli Soket Uzantısı) devralınır.

Gereksinimler Listesi

• XSP, Ortak Ad veya Konu Alternatif Adının XSI arabiriminin etki alanı kısmıyla eşleştiği sertifika aracılığıyla istemcilere kimlik doğrulaması yapmalıdır.

• Xsi arabirimi, TLSv1.2 protokolünü desteklemelidir.

• Xsi arayüzünün aşağıdaki gereksinimleri karşılayan bir şifre paketi kullanması gerekir.

  • Diffie-Hellman Ephemeral (DHE) veya Eliptik Eğriler Diffie-Hellman Ephemeral (ECDHE) anahtar değişimi

  • En az 128 bit blok boyutuna sahip AES (Gelişmiş Şifreleme Standardı) şifreleme (örn. AES-128 veya AES-256)

  • GCM (Galois / Sayaç Modu) veya CBC (Şifre Bloğu Zincirleme) şifre modu

    • Bir CBC şifresi kullanılırsa, anahtar türetme için yalnızca SHA2 ailesine izin verilir (SHA256, SHA384, SHA512).

Örneğin, aşağıdaki şifreler gereksinimleri karşılar:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI, yukarıda gösterildiği gibi, şifre paketleri için IANA adlandırma kuralını gerektirir, openSSL sözleşmesi değil.

AuthService ve XSI Arayüzleri için Desteklenen TLS Şifreleri

Bulut güvenlik gereksinimlerimiz geliştikçe bu liste değiştirilebilir. Bu belgedeki gereksinimler listesinde açıklandığı gibi şifre seçimi konusunda geçerli Cisco bulut güvenliği önerisini izleyin.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Olayları Ölçek Parametreleri

Cisco BroadWorks için Webex çözümünün gerektirdiği etkinliklerin hacmini işlemek için Xsi-Events sıra boyutunu ve iş parçacığını artırmanız gerekebilir. Parametreleri aşağıdaki gibi gösterilen minimum değerlere yükseltebilirsiniz (bu minimum değerlerin üzerindeyse düşürmeyin):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Çoklu XSP

Yük Dengeleme Kenar Elemanı

Ağ ucunuzda bir yük dengeleme öğeniz varsa, çoklu XSP sunucularınız ile Cisco BroadWorks bulutu ve istemcileri için Webex arasındaki trafik dağılımını şeffaf bir şekilde işlemelidir. Bu durumda, yük dengeleyicinin URL'sini Cisco BroadWorks için Webex yapılandırmasına sağlarsınız.

Bu mimariyle ilgili notlar:

• Istemcilerin Xsi arayüzüne bağlanırken yük dengeleyiciyi bulabilmesi için DNS'i yapılandırın (bkz. DNS yapılandırması).

• Noktadan noktaya veri şifrelemeyi sağlamak için uç öğeyi ters SSL proxy modunda yapılandırmanızı öneririz.

• XSP01 ve XSP02 sertifikalarının her ikisinde de Konu Alternatif Adında XSP etki alanı olmalıdır, örneğin sizin-xsp.example.com. Ortak Ad’da, örneğin xsp01.example.com gibi kendi FQDN’leri olmalıdır. Özel karakter sertifikaları kullanabilirsiniz, ancak bunları önermiyoruz.

Internete Yönelik XSP Sunucuları

Xsi arabirimlerini doğrudan maruz bırakırsanız trafiği birden fazla XSP sunucusuna dağıtmak için DNS kullanın.

Bu mimariyle ilgili notlar:

• XSP sunucularına bağlanmak için iki kayıt gereklidir:

  • Webex mikrohizmetleri için: Çok sayıda XSP IP adresini hedeflemek için Round-robin A/AAAA kayıtları gereklidir. Bunun nedeni, Webex mikrohizmetlerinin SRV aramaları yapamamasıdır. Örnekler için bkz. Webex Bulut Hizmetleri.

  • Webex Uygulaması için: Her A kaydının tek bir XSP'ye çözümlendiği A kayıtlarına çözümlenen SRV kaydı. Örnekler için bkz. Webex Uygulaması.

    Birden fazla XSP adresi için XSI hizmetini hedeflemek üzere önceliklendirilmiş SRV kayıtlarını kullanın. Mikrohizmetlerin her zaman aynı A kaydına (ve sonraki IP adresine) gitmesi ve yalnızca ilk IP adresi devre dışı bırakılması durumunda sonraki A kaydına (ve IP adresine) geçmesi için SRV kayıtlarınıza öncelik verin. Webex Uygulaması için yuvarlak yanıt KULLANMAYIN.

• XSP01 ve XSP02 sertifikalarının her ikisinde de Konu Alternatif Adında XSP etki alanı olmalıdır, örneğin sizin-xsp.example.com. Ortak Ad’da, örneğin xsp01.example.com gibi kendi FQDN’leri olmalıdır.

• Özel karakter sertifikaları kullanabilirsiniz, ancak bunları önermiyoruz.

HTTP Yönlendirmelerinden Kaçının

Bazen, DNS, XSP URL'sini bir HTTP yük dengeleyicisine çözmek için yapılandırılır ve yük dengeleyici, ters bir proxy aracılığıyla XSP sunucularına yeniden yönlendirilecek şekilde yapılandırılır.

Webex, sağladığınız URL'lere bağlanırken bir yeniden yönlendirme izlemez, dolayısıyla bu yapılandırma çalışmaz.

Güvenilir E-postalarla Akış Sağlama

Entegre IM&P hizmetini Webex sağlama URL'si kullanacak şekilde yapılandırır ve hizmeti kullanıcılara atarsınız. Uygulama Sunucusu, ilgili Webex kullanıcı hesaplarını istemek için Webex sağlama API'sini kullanır.

BroadWorks'ün geçerli ve Webex için benzersiz abone e-posta adresleri olduğunu iddia edebiliyorsanız, bu sağlama seçeneği Webex hesaplarını bu e-posta adresleriyle kullanıcı kimlikleri olarak otomatik olarak oluşturur ve etkinleştirir.

Abone paketini Partner Hub aracılığıyla değiştirebilir veya abone paketlerini değiştirmek için sağlama API'sini kullanmak için kendi uygulamanızı yazabilirsiniz.

Güvenilir E-postalar Olmadan Sağlama Akışı

Entegre IM&P hizmetini Webex sağlama URL'si kullanacak şekilde yapılandırır ve hizmeti kullanıcılara atarsınız. Uygulama Sunucusu, ilgili Webex kullanıcı hesaplarını istemek için Webex sağlama API'sini kullanır.

BroadWorks tarafından tutulan abone e-posta adreslerine güvenemezseniz bu sağlama seçeneği Webex hesapları oluşturur ancak aboneler e-posta adreslerini sağlayıp doğrulayana kadar bunları etkinleştiremez. Bu noktada Webex, hesapları bu e-posta adresleriyle kullanıcı kimlikleri olarak etkinleştirebilir.

Abone paketini Partner Hub aracılığıyla değiştirebilir veya abone paketlerini değiştirmek için sağlama API'sini kullanmak için kendi uygulamanızı yazabilirsiniz.

Kullanıcı Kendi Kendine Sağlama

Bu seçenekle, BroadWorks’ten Webex’e geçiş sağlama yapılamaz. Webex ve BroadWorks sisteminiz arasındaki entegrasyonu yapılandırdıktan sonra, Webex for Cisco BroadWorks iş ortağı kuruluşunuzdaki kullanıcılara özel bir veya daha fazla bağlantı alırsınız.

Daha sonra bağlantıyı abonelere dağıtmak için kendi iletişiminizi (veya müşterilerinize temsilcinizi) tasarlarsınız. Aboneler bağlantıyı takip eder, ardından kendi Webex hesaplarını oluşturup etkinleştirmek için e-posta adreslerini tedarik edip doğrular.

Hesaplar iş ortağı kuruluşunuz kapsamında sağlandığından, kullanıcı paketlerini Partner Hub aracılığıyla manuel olarak ayarlayabilir veya bunu yapmak için API'yi kullanabilirsiniz.

Kullanıcıların, Webex ile entegre ettiğiniz BroadWorks sisteminde mevcut olması veya bu bağlantıyla hesap oluşturmaları yasaktır.

API'ler Tarafından Hizmet Sağlayıcı Sağlama

Webex, mevcut kullanıcı yönetimi iş akışınıza/araçlarınıza Cisco BroadWorks kullanıcı/abone sağlama Webex oluşturmanızı sağlayan bir dizi genel API'yi sunar.

Akış Sağlama ile Gerekli Yamalar

Akış sağlama kullanıyorsanız bir sistem yaması yüklemeniz ve bir CLI özelliği uygulamanız gerekir. BroadWorks sürümünüzle ilgili talimatlar için aşağıdaki listeye bakın:

R22 için:

1. AP.as.22.0.1123.ap376508'i yükleyin.

2. Kurulumdan sonra özelliği ayarlayın bw.msg.includeIsEnterpriseInOSSschema bitişo trueMaintenance/ContainerOptions bölümündeki CLI'dan.

   Daha fazla bilgi için yama notlarına bakın https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

R23 için:

1. AP.as.23.0.1075.ap376509 yükle

2. Kurulumdan sonra özelliği ayarlayın bw.msg.includeIsEnterpriseInOSSschema bitişo trueMaintenance/ContainerOptions bölümündeki CLI'dan.

   Daha fazla bilgi için yama notlarına bakın https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

R24 için:

1. AP.as.24.0.944.ap375100 yükle

2. Kurulumdan sonra özelliği ayarlayın bw.msg.includeIsEnterpriseInOSSschema bitişo trueMaintenance/ContainerOptions bölümündeki CLI'dan.

   Daha fazla bilgi için yama notlarına bakın https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Bu adımları tamamladıktan sonra, yeni kullanıcıları UC-One Iş Birliği hizmetleriyle sağlayamayacaksınız. Yeni sağlanan kullanıcıların Cisco BroadWorks kullanıcıları için Webex olması gerekir.

Dahili Numara Araması

Dahili Numara Arama özelliği desteği, Cisco Broadworks kullanıcıları için Webex'in aynı kuruluştaki birincil telefon numarasına benzer bir dahili numaraya sahip diğer kullanıcıları çevirmesine olanak tanır. Bu, özellikle DID numaralarına sahip olmayan kullanıcılar için kullanışlıdır.

Sağlama sırasında, kullanıcıların dahili numarası Webex dizininde kullanıcının dahili numarası olarak depolanır. BroadWorks araması için dahili numara, tüm çağrı başlatma yöntemi alanlarının ve kullanıcının profilinin dahili hat alanında Webex Uygulamasında görünür. Webex for Cisco BroadWorks, konum arama kodu ve dahili numaranın birleşimiyle aynı gruptaki ve aynı kuruluşun farklı grupları arasındaki yalnızca dahili numara çağrılarını destekler. Ancak, yalnızca dahili numaralar kullanan iki işletme arasında çağrı desteklenmemektedir.

Aşağıdaki yöntemlerle Cisco BroadWorks kullanıcıları için bir dahili numara sağlanabilir:

• Cisco BroadWorks kullanıcıları

  • ‘uzantı olarak genel API sağlama

    • Dahili hat parametresi, API çağrısının bir parçası olarak açıkça aktarılmalıdır. Konum Arama Kodu (LDC) yapılandırılmış işletmeler/gruplar için dahili numara parametresinin LDC ve 'dahili numara kombinasyonu olması gerekir.

  • Akış veya Kendi Kendine Etkinleştirme sağlama

    • Uzantı ve LDC (geçerliyse), BroadWorks'ten otomatik olarak alınacaktır.

• Yalnızca BroadWorks Calling kullanıcıları veya varlıkları

  • Konum Arama Kodu (LDC) ve dahili numara kombinasyonunu kullanarak Dizin Senkronizasyonu ile BroadWorks'ten otomatik olarak eşitlenir.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

1. Bu özelliği desteklemek için gerekli istemci sürümü 42.11 veya üzerindedir.

2. Dahili numara ve konum arama kodlarının, 23 veya üzeri sürümler için XSI ve Hazırlama Bağdaştırıcısına Şubat 2022’de eklendiği yama:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Dahili numara arama özelliği desteği için gerekli olan bu SIP çağrı akışı için aşağıdaki CLI komutunu kullanarak AS üzerinde X-BroadWorks-Remote-Party-Info üstbilgisini etkinleştirin.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uygulama Çağrı Seçenekleri Önceliği

Dahili Numara Arama özelliği desteğinin bir parçası olarak uygulama çağrı seçenekleri öncelik ayarı, Cisco Broadworks iş ortakları için tüm Webex için iş ortağı düzeyinde de sağlanır. Iş ortağı, bu ayarı kullanarak yönetilen tüm müşterilerinin çağrı önceliği ayarlarını Partner Hub'dan kontrol edebilir. Bir müşteri için uygulama çağrı seçenekleri öncelik ayarı, Control Hub’dan müşteri düzeyinde değiştirilebilir.

Cisco Broadworks için bir Webex kullanıcısına yukarıda belirtilen hazırlama yöntemlerinden herhangi biriyle yeni bir uzantı sağlandığında, uygulama çağrı seçenekleri öncelik ayarı hem Partner Hub hem de Control Hub'da ikinci seçenek olarak uzantı içerir.

Mevcut tüm sağlanan Kuruluşlar için dahili numara seçeneği, uygulama çağrı seçenekleri öncelik ayarında gizli durumda (varsayılan olarak) olacaktır. Bu, Webex Uygulamasında kullanıcının sesli/görüntülü çağrı seçeneğinde bir uzantı göstermez.

Dahili çağrı seçeneğini mevcut müşteriler için görünür hale getirme seçenekleri şunlardır:

1. Bir iş ortağı, yönetilen tüm müşteri kuruluşlarının çağrı seçeneklerinden biri olarak bir dahili numara sağlamasını isterse Iş Ortağı Yöneticisinin Dahili Hattı gizlenmeden Partner Hub’da kullanılabilir hale getirmesi önerilir. Bu, yönetilen müşteri kuruluşlarının ayarı iş ortağından devralmasını sağlar.

2. Bir Iş Ortağı belirli bir müşteri kuruluşu için çağrı seçeneklerinde bir dahili numara sağlamak isterse, Iş Ortağı Yöneticisinin dahili numarayı gizliden Control Hub’da kullanılabilir duruma getirmesi önerilir.

Grup Kişi Desteği

Bu özellik, BroadWorks'teki Grup telefon listelerinden 1500 adede kadar kişiyi eşitleme sınırını kaldırarak ve iş ortaklarının tek bir Grup telefon listesinden 30K adede kadar kişiyi senkronize etmesine izin vererek BroadWorks DirSync hizmeti için Webex'i geliştirir ve ayrı olarak yayınlanan Kurumsal telefon listesindeki 30K kişileri artışıyla eşit hale getirir.

Kuruluş başına tüm harici kişiler için, tek bir BroadWorks kuruluşundaki Işletme ve Grup telefon listelerinin toplamı için geçerli olacak genel olarak 200K sınırı vardır. Örneğin, 30K içeren Kurumsal telefon listesine ve ayrıca her biri 30K içeren 5 Grup telefon listesine sahip bir BroadWorks kuruluşu desteklenecektir (Kuruluş başına toplam 180K). Ancak, her biri 30K bulunan 6 grup telefon listesi varsa, bu seçenek desteklenmez (toplam 210K).

Bu özellik, istek üzerine kullanılabilir. Etkinleştirmek için lütfen hesap ekibinizle iletişime geçin. Özellik etkinleştirilmeden önce, grupları mevcut tüm sağlanan kullanıcılar için sağlamak ve ilişkilendirmek için ön koşul geçişi çalıştırılacaktır. Cisco ekibi, sağlanan mevcut kullanıcıları doğru grupla ilişkilendirmek üzere taşımak için dahili bir API çalıştıracaktır. NOT: Bu işlemin tamamlanması bir hafta kadar sürebilir. Iş ortağı için taşıma tamamlandıktan ve özellik etkinleştirildikten sonra, yeni sağlanan tüm kullanıcılar uygun şekilde “gruplandırılır”.

Özellik etkinleştirildikten sonra, DirSync hizmeti BroadWorks Grubu telefon listesi kişilerini Webex Kişi Hizmetinde grup başına özel depolama alanıyla eşitlemeye başlar.

Sağlama sırasında, bu kullanıcının ait olduğu gruba ait olduğunu göstermek için kullanıcının kurumsal grubunun Webex dizininde depolanması gerekir. Kullanıcının Webex Dizininde bir BroadWorks grubuyla ilişkilendirilmesi, Webex uygulamasının kullanıcının belirli grubu için Kişi Hizmeti grubu depolama alanında kişi araması yapmasına olanak tanır.

Bu özellik, BroadWorks aboneleri için Webex'in Webex'te BroadWorks kurumsal Grup Kimliğiyle sağlanmasını gerektirir.

BroadWorks kuruluş Grup Kimliği, aşağıdaki yöntemlerle Cisco BroadWorks kullanıcılarına sağlanabilir:

• Cisco BroadWorks kullanıcıları için Webex

  • ‘spEnterpriseGroupId’ olarak genel API sağlama

    • BroadWorks kurumsal Grup Kimliği, API çağrısının spEnterpriseGroupId parametresinde açıkça geçirilmelidir.

  • Akış veya Kendi Kendine Etkinleştirme sağlama

    • BroadWorks kurumsal Grup Kimliği, BroadWorks'ten otomatik olarak alınacaktır.

  • Yalnızca BroadWorks Calling kullanıcıları veya varlıkları

    • Geçerli değil. Bu kullanıcılar için BroadWorks kurumsal Grup Kimliğini senkronize etmek gerekli değildir.

Taşıma işleminden ÖNCE genel API güncellenmelidir. BU API tamamlanana kadar geçiş tamamlanamaz. BroadWorks kurumsal Grup Kimliği, API çağrısının spEnterpriseGroupId parametresinde açıkça geçirilmelidir https://developer.webex.com/docs/api/changelog#2023-march Özellik etkinleştirildikten ve bir sonraki dizin senkronizasyonu sonucunda kurumsal kullanıcı grupları Control Hub’da da görüntülenir. BroadWorks için Webex için Control Hub'da grupların görüntülenmesi bu aşamada tamamen bilgi verme amaçlıdır. Iş ortağı ve müşteri yöneticileri, bu değişiklikler BroadWorks'e geri yansıtılmayacağından Control Hub'daki gruplarda veya grup üyeliklerinde herhangi bir değişiklik yapmamalıdır. Control Hub’daki Grup Yönetimi, yaklaşan Kişi Yönetimi API’lerini benimseyecek iş ortakları tarafından kullanılması amaçlanmıştır.