Tüm Işler için Webex tanıtımı

Bu bölüm, müşteri kuruluşları için Cisco Webex uygulayan veya bu çözümü doğrudan kendi abonelere sağlayan Cisco iş ortağı kuruluşlarındaki (hizmet sağlayıcılar) sistem yöneticilerine yöneliktir.

Çözüm amacı

  • Cisco iş birliği özelliklerini, Cisco hizmet sağlayıcılar tarafından sağlanan çağrı hizmetine sahip küçük ve orta ölçekli müşterilere Webex sağlamak için.

  • Küçük ve orta Webex Teams müşterilere geniş bir arama hizmeti sağlamak için.

Bağlam

Cisco, birleştirilmiş bir uygulamaya yönelik iş birliği istemcilerinin tümünü gelişmektedir; benimseme zorluklarını azaltmak için birlikte çalışabilirlik ve taşıma işlemini geliştirin ve tüm iş birliği portföyümüz üzerinden öngörülebilir kullanıcı deneyimleri sunun. Bu çalışmaların bir kısmı, tam çalışır durumda olan çağrı özelliklerini Webex Teams istemcisine taşımaktır ve sonuçta UC-One istemcilerindeki yatırımı düşürür.

Fayda -ları

  • Gelecek yazım denetleme: UC-One iş birliği için kullanım ömrünün sona ermesi nedeniyle, tüm istemcilerin birleştirilmiş Istemci çerçevesine (UCF) doğru hareket edin.

  • Her ikisi için de en iyisi: Webex Teams mesajlaşma ve toplantı özelliklerini etkinleştirerek, kendi telefon ağınızda bir arama yapın.

Çözüm kapsamı
  • Bir iş birliği özellikleri paketi için mevcut/yeni küçük orta ölçekli müşteriler (250 abonelerden az) bir iş birliği özelliklerini zaten kullanan bir çağrı içerebilir.

  • Mevcut küçük ve orta Webex Teams müşteriler, bir Works çağrısı eklemek için.

  • Büyük işletmeler değil (lütfen Webex için kurumsal portföyümüzü inceleyin).

  • Tek Kullanıcı değil (lütfen çevrimiçi teklifleri değerlendirin Webex).

Webex 'deki Özellik setleri, küçük ve orta ölçekli işletme kullanım örneklerine yöneliktir. Geniş Works paketleri için Webex SMB 'nin karmaşıklığını azaltmak üzere tasarlanmıştır ve bu segment için uygunluğu sürekli olarak değerlendiririz. Kurumsal paketlerde kullanılabilecek özellikleri gizleyebilir veya kaldırabilirsiniz.

Etkinlikler veya eğitim (200 katılımcılarının ötesinde) gibi kullanım örnekleri bekleyen kuruluşlar için ortakların kurumsal Webex Meetings paketlerini dikkate almasını beklersiniz.

Webex ile birlikte Works için Önkoşullar

# Gereksinimi Notlar
1 Mevcut geniş Works 21SP1 veya yukarısını yama R21, R22 Haziran 2021 olduğundan
2 XSI, CTı, DMS, NPS için herkese açık xsd p

Mevcut bir iş birliği dağıtımınız varsa lütfen XSP, NPS yapılandırmaları hakkındaki önerileri gözden geçirin.

3 CTı ve Auth hizmeti için mTLS kimlik doğrulaması ile XSP. ayrılmış XSP
4 Xtls olmadan XSP, XSI Işlemleri için Paylaşılan XSP [S (1]
5 Tüm Works kullanıcıları için e-posta özniteliği, söz konusu kullanıcıya ait olan geçerli bir e-posta adresi içermelidir. Aynı e-posta adresini alternatif KIMLIK özniteliğinde eklemenizi ve kullanıcıların geniş çalışmalar için e-posta adresiyle oturum açmalarını etkinleştirmek için tavsiye ederiz.
7 Webex Webex Teams Istemcisi için geniş Works DTAF dosyası
8 Geniş Işler aboneliği için beyaz bant Iş kolu veya STD Enterprise veya Prem kurumsal Kullanıcı lik + Webex

Mevcut bir iş birliği dağıtımınız varsa artık UC-One eklenti demeti, Collab ve beni konferans bağlantı noktalarına ihtiyacınız olmayacaktır.

Mevcut bir UC-One SaaS dağıtımınız varsa Premium paket terimlerini kabul etme dışında ek bir değişiklik yoktur.

9 IP/bağlantı noktalarına Webex arka uç hizmetleri ve genel İnternet üzerinden Webex uygulamalar üzerinden erişilebilir olmalıdır.
10 TLS v 1.2 yapılandırması
11 Sağlama tabanlı sağlama adaptörünün temel aldığı Işe yaratmak için Webex

Bu belge hakkında

Bu belgenin amacı, çok sayıda Works çözümü için Webex anlamanıza, hazırlamanıza ve yönetmenize yardımcı olur. Belgenin ana bölümleri bu amacı yansıtır.

Bu, çözümün tüm yönlerine kılavuzluk etmek ve bilgileri bir arada tutmak için burada birçok kavramsal ve referans malzemesi mevcuttur.

Çözümü dağıtmak için minimum görev kümesi şunlardır:

  1. Webex iş ortağı kuruluşunuza ait tüm geçerli yetkilendirmeler için Webex uygulayın (bkz . bu belgede > Iş ortağı için Cisco Webex dağıtma ).

  2. Webex ile entegrasyon için geniş Works sistemlerinizi yapılandırın ( Bu belgede geniş Works XSPs 'ler için Webex için Cisco Webex > 'ı dağıtma için bkz .

  3. Webex 'a bağlanmak için Control hub 'ı kullanın (Webex bkz . > 'in bu belgedeki Control hub 'Da Iş ortağı kuruluşunuzu yapılandırma ).

  4. Kullanıcı ekleme şablonu hazırlamak için Control hub 'ı kullanın (bkz . Webex dağıtımı bu belgedeki müşteri şablonlarınızı yapılandırma ).

  5. En az bir kullanıcıyı hazırlayarak bir müşteriyi kullanıma sokun (bkz . Webex dağıtımı > test kuruluşunuzu yapılandırma.


    Bunlar, tipik sırada çok yüksek düzey adımlarlar. Yoksayılması gereken birkaç katkıda bulunan görev vardır.

Terminoloji

Bu belgede kullanılan jargon ve kısaltmalar 'i sınırlamayı ve her terimi ilk kullanıldığında açıklayacağınızı denersiniz. Terminoloji referansını inceleyinterim bağlamda açıklanmazsa.

Nasıl çalışır?

Geniş çalışmalar için Cisco Webex, Webex Teams gelen tüm çağrıyı entegre eden bir önerdir. Aboneler, iki platformun sağladığı özelliklerden yararlanmak için tek bir uygulama (Webex Teams) kullanır:

  • Kullanıcılar, PSTN numaralarını geniş Works altyapınızı kullanarak çağırır.
  • Kullanıcılar, diğer tüm Işler altyapısını (numaraları tanıtmak için kullanıcılarla veya çağrı paneliyle ilişkili numaraları seçerek ses/video çağrıları) kullanarak arar.
  • Kullanıcılar alternatif olarak, ekiplerde "Webex Teams çağrı" seçeneğini belirleyerek Webex Teams altyapısı üzerinden Webex VOıP çağrısı yapabilir. (Bunlar, ekipler için ekipler değil, PSTN).
  • Kullanıcılar Cisco Webex Meetings düzenleyebilir ve katılabilir.
  • Kullanıcılar, birbirlerinin her birini bir veya alanlara (kalıcı grup sohbeti) veya arama ve dosya paylaşımı (Webex altyapısında) gibi özelliklerden yararlanabilir.
  • Kullanıcılar iletişim durumu paylaşabilir (durum). Özel iletişim durumu veya istemcinin hesapladığı iletişim durumunu seçebilir.
  • Siz bunu kontrol hub 'ında bir Iş ortağı organizasyonu olarak ekledikten sonra, doğru yetkilendirmeler sayesinde, geniş Works örneğiniz ve Cisco Webex arasındaki ilişkiyi yapılandırabilirsiniz.
  • Control hub 'da müşteri kuruluşları oluşturur ve bu kuruluşta kullanıcıları temin edebilirsiniz.
  • Tüm bir abone, kendi e-posta adresine (e-posta KIMLIĞI özniteliği) göre bir Webex kimliği alır.
  • Kullanıcılar, bir veya Cisco Webex karşısında kimlik doğrulaması yapar.
  • İstemciler, uzun ömürlü belirteçlere sahip hizmetler için kendilerine yetkili çalışmalar ve Cisco Webex Hizmetleri yetkilendirmek için verilir.

Webex Teams, bu çözümün merkezindeki istemcdir; Mac/Windows masaüstlerinde ve Android/iOS Mobiles ve tabletlerde kullanılabilen uygun bir uygulamadır.

Şu anda çağrı özelliklerini içermediğinden ekiplerinin Web sürümü de vardır.

İstemci, mesajlaşma, iletişim durumu ve toplantılar özelliklerini sunmak için Cisco Webex buluta bağlanır.

İstemci, çağrı özellikleri için geniş çalışmalar sistemlerinize kaydolur.

Cisco Webex bulutu, sorunsuz bir Kullanıcı sağlama deneyimi sağlamak için geniş Works sistemlerinizle birlikte çalışır.

Özellikler ve sınırlamalar

"Yazılım telefonu" paketi

"Temel" paket

Temel paket, çağrı ve mesajlaşma özelliklerini içerir. Bu paket, isteğe bağlı olarak yalnızca yalnızca çağrı özelliklerini içeren yalnızca yazılım içi yalnızca telefon modunda dağıtılabilir. Ayrıca, 3 kişi "Toplantı" toplantısı içerir. Webex Teams, "alan" ile katılımcılarla "Toplantı" oturumu başlatma yeteneğidir. Bu toplantıda gelen arama yok ve tüm kullanıcıların aynı alandaki kullanıcılara Webex Teams olması gereklidir.

Temel paket Kişisel Toplantı Odası (PMR) içermez.

"Standart" paket

Temel paketteki her şeyi, en fazla 25 katılımcı "alan" toplantılarına ve bir Kişisel Toplantı Odası (PMR) kadar en fazla 25 katılımcıya dahil eder. Toplantılar ve tüm kullanıcılar için SP 'nin BYOPSTN (SP arama numaraları) sağlaması beklenir. Katılımcılar, Toplantı sahibi tarafından sağlanan bağlantıyı kullanarak katılmak için arama yapabilir veya ekipler kullanabilir.

"Premium" paket

Standart paketteki her şeyi, bir Kişisel Toplantı Odası (PMR) 200 katılımcıya kadar içerir.

Paketleri karşılaştır

Paket Aranıyor Mesajlaşma Alan toplantıları PMR toplantılar
Temel

Dahil Edildi

(yalnızca yazılım yalnızca telefon modu olarak yapılandırılabilir – EFT 'de kullanılamaz)

Dahil Edildi 3 katılımcı Hiçbiri

Standart

Dahil Edildi Dahil Edildi 25 katılımcı

25 katılımcı

(BYOPSTN ile)

Premium Dahil Edildi Dahil Edildi 25 katılımcı

200 katılımcıları

(BYOPSTN ile)

Mesajlaşma ve toplantı özellikleri

Webex Teams yönelik özellikler ve Kullanıcı tarafından sunulan belgeler, help.webex.com adresinde Webex yardım merkezinde yayımlanır. Şu özellikler hakkında daha fazla bilgi edinmek için aşağıdaki makaleleri okuyun:

Çağrı özellikleri

Çağrı deneyimi, geniş Works çağrı kontrolü altyapısını kullanan önceki çözümlere benzer. UC-One Birliği ve UC-One SaaS ile aradaki fark, Webex Teams birincil yazılım istemcili.

Sınırlamalar

  • Ekiplerin web sürümünde çağrı yapılmaz (Bu bir istemci sınırlamasıdır ancak çözüm sınırlaması değildir.

  • Webex Teams, yalnızca tüm Kullanıcı arayüzü kontrollerine, tek tek Works 'ün kullanabileceği çağrı kontrolü özelliklerinin bazılarını desteklemesi yeterli olmayabilir.

  • Ekipler istemcisi, Şu anda Webex Teams şirket markalamanızı ekleme konusunda ayrıntılandırılmaz (Bu bir istemci sınırlamasıdır).

  • Kullanıcı etkinleştirme portalı ayrı ayrı değil, ekipler için yapılandırdığınız logoyu ve rengi kullanır.

  • Ekipler istemcisi şu anda "beyaz etiketlenmiş" olamaz.

  • Tüm arama PSTN tüm aralardır; Webex bulutu üzerinden PSTN çağrısı yok. Cisco Webex altyapısını kullanarak ekiplerle ekiplere çağrılar yapabilirsiniz.

  • Temel paket yalnızca yazılım telefon modunu içermez.

  • Sağlama yoluyla müşteri kuruluşları oluşturduğunuzda, bunlar iş ortağı kuruluşunuzla aynı bölgede otomatik olarak oluşturulur. Bu, beklenen bir davranıştır. Çokuluslu ortakların müşteri kuruluşlarının yönettiği her bölgede iş ortağı organizasyonu oluşturmasını beklersiniz.

  • Tek bir aboneye veya bir grup aboneye verilen paketi değiştirmek için Control hub 'da Şu anda bir yöntem yoktur. Paket sağlama sırasında atanır, bu nedenle farklı paketler atamak için farklı şablonlar kullanmanızı öneririz.

  • Webex Teams, bu çözümle birlikte sürüm için başlangıçta planlanmış olan bir "Unified Client" değildir. Bu, tüm Işler içeren entegrasyon noktasını etkilemez. Unified Client kullanılabilir duruma geldiğinde, bu çözümle kullanılması desteklenen yazılım istemcisi olacaktır.

  • Hizmet sağlayıcı IDP ile kimlik doğrulaması desteklenmiyor.

  • Webex için çok sayıda iş ortağı düzey analizi/raporu yoktur. ancak toplantılar ve mesajlaşma kullanımıyla ilgili raporlama, Control hub 'daki müşteri organizasyonuyla kullanılabilir.

Gelecek yol haritası

Webex 'in gelecekteki sürümleri için daha sonraki sürümlerinde deneyimlerimizi hakkında bilgi için https://salesconnect.cisco.com/#/program/PAGE-16649 adresini ziyaret edin https://salesconnect.cisco.com/#/program/PAGE-16649. Yol haritası öğeleri herhangi bir kapasitede bağlama olarak kabul edilmez. Cisco, gelecekteki sürümlerden bu öğelerin herhangi birini veya tümünü stopaj veya tümünü düzeltme hakkını saklı tutar.

Güvenlik, veri ve roller

Cisco Webex Teams güvenliği

Webex Teams, Webex ve diğer tüm uygulamaların güvenliğini sağlamak için güvenli bir uygulamadır. Webex bulutta depolanan ve ekipler arabirimiyle kullanıcıya sunulan veriler, hem transit hem de rest 'de şifrelenir.

Bu belgenin referans bölümünde veri değiş tokuşu hakkında daha fazla ayrıntı var .

Ek okuma

Kuruluş veri bağımlılıkları

Webex Teams verileriniz, bölgenize en yakın şekilde eşleşen veri merkezine depolanır. Cisco Webex Teams veri fazlalığını inceleyin.

Roller

Hizmet sağlayıcı Yöneticisi (sizin): Günlük bakım etkinlikleri için, kendi sistemlerinizi kullanarak çözümün şirket içi (arama) kısımlarını yönetebilirsiniz. Çözümünüzün Webex kısımlarını Control hub üzerinden yönetebilirsiniz.

Cisco bulut işlemleri ekibi: Ekleme sırasında, Control hub 'da "iş ortağı kuruluşunuzu" oluşturur.

Control hub hesabınızı aldıktan sonra, Webex arabirimlerini kendi sistemlerinize yapılandırırsınız, bu sistemlerle hizmet verilen paketleri/paketleri temsil eden "müşteri şablonları" oluşturun ve ardından müşterilerinizi/abonelerini temin edin.

#

Normal görev

Sp

Cisco

1

İş ortağı ekleme-bir tane mevcut değilse Iş ortağı org 'ı oluşturma ve gerekli özellik değişikliklerini etkinleştirme

2

Control Hub (küme) aracılığıyla Iş ortağı org.

3

Control hub üzerinden Iş ortağı org; entegrasyon ayarlarını yapılandırma (teklif şablonları, markalama)

4

Entegrasyon (AS, XSP düzeltme, güvenlik duvarları, XSP yapılandırma, XSI, AuthService, CTı, NPS, XSP 'de

5

Sağlama entegrasyonu veya süreci geliştir

6

GTM materyallerini hazırlayın

7

Yeni kullanıcıları geçirme veya sağlama

Mimari

Diyagramda neler var?

İstemciler

  • Webex Teams, geniş Works teklifleri için Webex ana uygulama olarak hizmet verir. Ekipler Masaüstü, mobil ve web platformlarında kullanılabilir.

    İstemcinin, Cisco Webex bulutu tarafından sağlanan yerel mesajlaşma, iletişim durumu ve çok taraflı ses/video toplantıları vardır. Ekipler istemcisi, SIP ve PSTN çağrıları için geniş Works altyapınızı kullanır.

  • Cisco IP telefonları ve ilgili aksesuarlar Ayrıca, SIP ve PSTN aramaları için geniş Works altyapınızı kullanır. Üçüncü taraf telefonları destekleyebilmeyi bekliyoruz.

  • Kullanıcılar için Kullanıcı etkinleştirme portalı, Cisco Webex, e-posta girişi ve doğrulama için kendi kendine etkinleşmelidir.

  • Control hub, Webex kuruluşunuzu ve müşterilerinizin kuruluşlarını yönetmek için bir Web arabirimidir. Bu, geniş Works altyapınız ve Cisco Webex arasındaki entegrasyonu yapılandırdığınız yerdir. Ayrıca bu, istemci yapılandırmasını ve faturalandırmayı yönetmek için de kullanılır.

hizmet sağlayıcı ağ

Ağınız, diyagramın solundaki yeşil blokla gösterilir. Ağınızda barındırılan bileşenler, çözümün diğer bölümlerine aşağıdaki hizmetleri ve arayüzleri sağlar:

  • Herkese açık XSP, Webex için: Xtended hizmetleri platformu (kutu, yük dengeleyicilerden önce erişilebilen bir veya birden fazla XSP grubunu temsil eder)

    • , Telefon ve Webex Teams istemcilerinin kendi kimliklerini doğrulamasını sağlamak, çağrı yapılandırma dosyalarını indirmek ve çağrı yapmaları/almak için diğer tüm webse sistemlerine yönelik olarak Xtended Hizmetleri arayüzünü barındırır.

    • Webex Teams istemcilere Dizin yayımlar.

  • Herkese açık XSP, NPS çalıştırılıyor:

    • Toplantı sahibi çağrı bildirimleri Itme sunucusu: Ortamınızdaki bir XSP üzerinden bildirim gönderme sunucusu. Uygulama sunucunuz ve NPS proxy 'niz arasında BT arayüzleri. Proxy, Apple iOS ve Google Android cihazlarındaki Webex Teams istemcilere çağrı bildirimlerini göndermek için üçüncü taraf bildirim hizmetleriyle etkileşim kurar.

  • Uygulama sunucusu

    • Diğer tüm Işler sistemlerine çağrı kontrolü ve arabirimler sağlar (genellikle)

      İş ortağı Yöneticisi tarafından tüm kullanıcıların Webex için kullanıcıları etkinleştirmek üzere kullanılır

      kullanıcı profili

      Webex kullanıcıların provizyonla sağlama seçeneğini belirlerseniz bunu sağlar

  • OSS/BSS: Operasyonlarınız, geniş Works kuruluşlarınızı yönetmek için sistem/Business SIP hizmetlerini destekler.

Cisco Webex Cloud

Cisco Webex diyagramdaki mavi blokla gösterilir. Cisco Webex mikro hizmetleri, Cisco Webex iş birliği özelliklerinin tam yelpazesini destekler.

  • Cisco Common Identity (CI) Cisco Webex içindeki kimlik hizmeti.

  • Webex tüm çalışmalar için hizmet sağlayıcı, Cisco Webex ve barındırılan arasındaki entegrasyonu destekleyen mikro hizmetler kümesini temsil eder:

    • Kullanıcı sağlama API 'Leri

    • Yapılandırma hizmet sağlayıcı

    • Tüm kullanıcılar kimlik bilgilerini kullanarak oturum açma

  • Mesajlaşmaya ilişkin mikro hizmetler için mesajlaşma Webex Teams.

  • Çoklu katılımcı video toplantıları için ortam işleme sunucularını ve SBCs 'yi temsil eden Webex Meetings kutusu (SIP & SRTP)

Üçüncü taraf Web Hizmetleri

Üçüncü parti bileşenleri, diyagramın tabanında gösterilir.

  • APNS (Apple Anında Iletme bildirimleri hizmeti), Apple cihazlarında Webex Teams uygulamalara çağrı ve mesaj bildirimleri iter.
  • FCM (FireBase Cloud Messaging) çağrı ve mesaj bildirimlerini Android cihazlarındaki Webex Teams uygulamalara iter.

XSP mimarisine ilişkin hususlar

Webex 'da herkese açık olan XSP sunucularının rolü

Ortamınızdaki herkese açık XSP, Cisco Webex ve istemcilere yönelik aşağıdaki arayüzleri/hizmetleri sağlar:

  • Abone çağrı kontrolü, kişi ve çağrı listesi dizinleri ve son kullanıcı telefon hizmeti yapılandırması için xsi işlemleri ve etkinlik arayüzleri (genişletilmiş hizmetler arayüzü).

  • Xsi arabirimi, sağlama işlemi için mTLS tarafından korunmaktadır. Bu aşamayı aşamayı istiyoruz.

  • İstemci, çağrı yapılandırma dosyalarını almak için DM (cihaz yönetimi) hizmeti.
  • Kullanıcı adına şirket içi JWT (JSON Web belirteci) için Webex isteklerini yanıtlayan mTLS tarafından güvenliği sağlanan kimlik doğrulama hizmeti (Authhizmeti).

Tüm Işler için Webex yapılandırdığınızda bu arabirimlerin URL 'Lerini sağlamanız gereklidir (bkz. Control hub 'da geniş Works kümelerinizi yapılandırma). Her küme için her arabirim için yalnızca bir URL sağlayabilirsiniz. Kendi Works altyapınızda birden fazla arayüzün olması durumunda, birden fazla küme oluşturabilirsiniz.

Önerilen XSP mimarisi

NPS (bildirim gönderme sunucusu) uygulamanızı barındırmak için ayrı, adanmış bir XSP kullanmanızı gerekli kıız. Aynı NPS, UC-One SaaS veya UC-One iş birliği ile de kullanılabilir. Ancak, NPS uygulamasını barındıran aynı XSP 'de Webex için gereken diğer uygulamaları da toplantı sahibi olmayabilirsiniz.

Diğer amaçlar için kullanılan XSPs 'de şirket dışındaki tüm uygulamalar için Webex 'i tercih ederseniz, kullanımı takip etmek, sonuçta ortaya çıkan karmaşıklığı yönetmek ve artırılmış ölçek için planlama yapmanız gerekir.

Webex entegrasyonu için gerekli uygulamaları barındırmak üzere adanmış bir XSP örneği/grubu kullanmanızı önemle öneririz. Örneğin, UC-One SaaS 'i öneriyorsanız, Webex için yeni bir XSP grubu oluşturmanızı öneririz, böylece iki hizmet, aboneleri geçirirken birbirinden bağımsız olarak çalışabilir.

Tüm özel kullanıcıların XSP 'leri için adanmış Webex aşağıdaki uygulamaları barındırması gereklidir:

  • XSI-Actions (mTLS)
  • XSI-Actions (mTLS olmayan)
  • XSI-Events (mTLS olmayan)
  • AuthService (mTLS)
  • DMS (mTLS olmayan)

Kapasite Hesaplayıcısı ( Ilgili okuma), ayrılmış xsps 'yi varsayar ve bu uygulamayı kendi konum hesaplamaları için kullanmanız durumunda doğru olmayabilir.

Şu anda iki XSI-Actions arabirimine sahip olmak için geçerli gereksinime, biri mTLS tarafından güvence altına alınmış olması gerekir. aşağıdaki seçeneklerden birini öneririz:

  • İki arayüzüyle bir XSP: Authhizmeti ve XSI-Actions arayüzü ve XSI-Actions için mTLS olmayan bir ınterfacce.

    or

  • Biri Authhizmeti ve XSI-Actions için mTLS arayüzü ve diğeri XSI-Actions için Molmayan TLS olmayan arabirim ile iki XSPs.

Kimlik doğrulama hizmeti, karşılıklı TLS (mTLS) kimlik doğrulaması ile güvenliği sağlanmış bir arabirim gerektirdiğinden aşağıdaki seçeneklerden birini kullanmanızı öneririz:

  • İki arayüzüyle bir XSP: Authhizmeti için mTLS arabirimi ve diğer uygulamalar için Mmbolmayan bir arabirim arayüzü.

    or

  • Biri AuthService için mTLS arayüzü ve diğeri diğer uygulamalar için molmayan TLS olmayan arabirim ile iki adet XSPs.

XSP 'de NTP eşitlemesini Yapılandır

Webex ile kullandığınız tüm XSPs 'ler için saat senkronizasyonu gereklidir.

İşletim sistemini yükledikten sonra ve tüm Works yazılımlarını yüklemeden önce NTP paketini yüklemeniz gereklidir. Ardından, XSP yazılım yükleme sırasında NTP 'yi yapılandırabilirsiniz. Daha fazla bilgi için bkz. diğer toplantı Yönetimi Kılavuzu.

XSP yazılımının etkileşimli kurulumu sırasında, size NTP yapılandırma seçeneği sunulur. Şu şekilde devam edin:

  1. Yükleyiciyi istediğinde, NTP yapılandırmak istiyor musunuz?, y girin.
  2. Yükleyici istediğinde Bu sunucu BIR NTP sunucusu olacak mı?, n girin.
  3. Yükleyici, NTP adresi, ana bilgisayar adı veya FQDN? ne olduğunu sorduğunda,NTP sunucunuzun adresini veya genel bir NTP hizmetini (ör. Pool.NTP.org) girin .

XSPs 'niz sessiz (etkileşimsiz) kurulum kullanıyor, yükleyici yapılandırma dosyasında aşağıdaki anahtar = değer çiftleri bulunmalıdır:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP kimliği ve güvenlik gereksinimleri

Arka Plan

Cisco geniş Works TLS bağlantılarının protokoller ve şifreleri, farklı özelliklerin farklı düzeylerinde yapılandırılabilir. Bu Aralık en genel (SSL sağlayıcısı) ile en belirgin (bağımsız arabirime) arasındadır. Daha belirgin bir ayar, her zaman daha genel bir ayarı geçersiz kılar. ' Düşük ' düzey SSL ayarları, belirtilmezse ' daha yüksek ' düzeyden devralınır.

Ayarlardan hiçbir ayar değiştirilirse tüm düzeyler SSL sağlayıcısı varsayılan ayarlarını (JSSE Java Güvenli Yuvalar uzantısı) devralır.

Gereklilik listesi

  • XSP 'nin, ortak ad veya konu alternatif adının XSI arabiriminin etki alanı bölümüyle eşleştiği CA imzalı sertifika kullanan istemcilere kimlik doğrulaması yapması gereklidir.

  • Xsi ve CTı arabirimleri, TLSv 1.2 protokolünü desteklemelidir.

  • Xsi ve CTı arabirimleri, aşağıdaki gereksinimleri karşılayan bir şifre paketi kullanmalıdır.

    • Diffie-Hellman kısa ömürlü (DHE) veya eliptik eğriler Diffie-Hellman kısa ömürlü (ECDHE) anahtar değişimi

    • En az 128 bit blok boyutuna sahip AES (Gelişmiş Şifreleme Standardı) şifresi (ör. AES-128 veya AES-256)

    • GCM (Galois/sayaç modu) veya CBC (şifre engelleme zincirleme) şifre modu

      • CBC şifresi kullanılıyorsa, anahtar türetmede yalnızca SHA2 ailesine (SHA256, SHA384, SHA512) izin verilir

Örneğin, aşağıdaki şifre gereksinimleri karşılayabilir:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

CTı, AuthService ve XSI arabirimleri için desteklenen TLS şifreleri

Bu liste, bulut güvenlik gereksinimlerimiz geliştikçe değiştirilebilir. Bu belgede önceki gereksinimler listesinde açıklandığı gibi şifre seçiminde mevcut Cisco bulut güvenlik önerisini uygulayın .

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Xsi Events ölçek parametreleri

Geniş Works çözümü için Webex gereken etkinlikler için xsi-Events sıra boyutunu ve iş parçacığı sayısını artırmanız gerekebilir. Parametreleri aşağıdaki gibi gösterilen minimum değerlere arttırabilirsiniz (Bu minimum değerler yukarıdaki değerleri azaltmayın):

XSP_CLI/Applications/xsi-Events/bwintefin> eventqueuesize = 2000

XSP_CLI/Applications/xsi-Events/bwintefin> eventHandlerThreadCount = 50

Birden fazla XSPs

Yük Dengeleme Edge öğesi

Ağ kenarlarağında bir yük dengeleme elemanı varsa, birden fazla c-ç sunucunuz Webex ve Cisco bulut ve istemciler arasındaki trafiğin dağılımını saydam bir şekilde ele almalıdır. Bu durumda, tüm Works yapılandırması için Webex yük dengeleyicinin URL 'sini sağlarsınız.

Yukarıdaki mimariye ilişkin notlar:
  • DNS 'yi, xsi arayüzüne bağlanırken istemciler yük dengeleyiciden bulabilmeniz için yapılandırmalısınız (bkz . DNS yapılandırma).

  • Uç öğesini, tam SSL proxy modu 'nda, noktadan noktaya şifrelemeyi sağlamak için yapılandırmanızı öneririz.

  • XSP01 ve XSP02 'den gelen sertifikaların, konu alternatif adında yalnızca XSP etki alanı olması gerekir. Ortak ada sahip, örneğin xsp01.example.com için kendi FQDN 'leri olmalıdır. Joker sertifikaları kullanabilirsiniz, ancak bunları önermiyoruz.

Internet 'e yönelik XSP sunucuları

Xsi arabirimlerini doğrudan kullanıma sunyorsanız, trafiği birden fazla XSBU sunucuya dağıtmak için DNS 'yi kullanmanız gerekir.

Yukarıdaki mimariye ilişkin notlar:

  • Ekipler SRV arama yaptığından, birden fazla XSıP adresini hedeflemek için hepsini birer kez deneme. Örnekler için DNS yapılandırmasına bakın .

  • XSP01 ve XSP02 'den gelen sertifikaların, konu alternatif adında yalnızca XSP etki alanı olması gerekir. Ortak ada sahip, örneğin xsp01.example.com için kendi FQDN 'leri olmalıdır.

  • Joker sertifikaları kullanabilirsiniz, ancak bunları önermiyoruz.

HTTP yeniden yönlendirmeleri engelle

Bazı durumlarda DNS, XSP URL 'sini HTTP yük dengeleyicisine çözmek için yapılandırılmıştır ve yük dengeleyici, bir karşıt proxy ile XSP sunucularına yeniden yönlendirmek için yapılandırılmıştır. Bu yapılandırmaya yönelik önemle tavsiye ederiz.

Bu yapılandırma, ortadaki ve DNS önbelleği kirletme saldırılarına ve istemcilerin gelecekteki sürümlerde güvenli olmayan HTTP bağlantıları yapmalarını önleyecektir.

Coğrafi artıklık için bu tür bir yapılandırmalarınız varsa uzun ömürlü belirteçler için çok sayıda yapılandırma yapmanızve xsps 'niz arasında bu belirteçleri şifrelemek/şifrelerini çözmek için anahtarları paylaşmanız gerekir (Bu, tüm Webex Ardından DNS 'yi, hepsini bir kez deneme veya AAAA kayıtlarını veya proxy 'yi birden fazla XSPs 'ye çevirebilecek bir yük dengeleyicisine çözmek için yapılandırabilirsiniz.

Sipariş ve sağlama

  • İş ortağı/hizmet sağlayıcı sağlama:

    • Tüm Webex hizmet sağlayıcı (veya satıcı) eklenen için her bir Cisco Webex 'de Iş ortağı kuruluşu olarak yapılandırılmalıdır ve gerekli yetkilendirmeler verildi.

    • Cisco Işlemleri, ortak kuruluşun yöneticisini, Cisco Webex Control Hub için Webex yönetme erişimi ile sunar.

    • Iş ortağı yöneticisinin, müşteri/kurumsal kuruluş sağlamadan önce gerekli tüm sağlama adımlarını yapması gerekir.

  • Müşteri/kuruluş sıralaması ve sağlama: Her bir şirket içi Webex için etkinleştirilen her bir kuruluş, ilişkili Cisco Webex müşteri kuruluşunun oluşturulmasını tetikler. Bu, Kullanıcı/abone sağlama işleminin parçası olarak otomatik gerçekleşir. Şirket içi bir kuruluştaki tüm kullanıcılar/aboneler aynı Cisco Webex müşteri kuruluşunda sağlanacaktır. Geniş Works sisteminiz, gruplarla hizmet sağlayıcı olarak yapılandırılmışsa aynı davranış geçerlidir: Bir aboneyi tüm Işler grubunda atadığınızda, gruba karşılık gelen bir müşteri kuruluşu otomatik olarak Webex oluşturulur.

  • Kullanıcı/abone siparişi ve sağlama: Tüm kullanıcılar için Cisco Webex Şu anda iki kullanıcı/abone sağlama modeli desteklemektedir:

    • API 'Leri kullanarak SP denetimli sağlama: Cisco Webex, mevcut kullanıcı yönetimi iş akışınız/araçlarınıza özel bir kullanıcı/abone sağlama için Webex oluşturmanızı sağlayan bir genel API kümesi sunar.

    • Kaynak ayırma yoluyla: Entegre IM&P hizmetini bir Webex sağlama URL 'SI kullanacak şekilde yapılandırarak, bu hizmeti kendilerine sahip bir şekilde kendilerine atayarak Webex otomatik olarak temin edebilirsiniz.

Geçiş ve Ileride prova sağlama

Geniş yazılım içi iletişim istemcisinin Cisco ilerlemeyi, Webex Teams 'den diğerine doğru hareket etmek olur. Cisco Webex bulut platformuna çağrı yapmak dışında, hizmet sağlayıcı ağdan uzakta destekleyici hizmetler listesi vardır.

UC-One SaaS, veya Works iş birliği kullanıyor olmanız durumunda, tercih edilen geçiş stratejisi, Webex ile entegrasyon için yeni, adanmış XSPs 'yi dağıtmaktır. Müşterileri Webex 'e geçirirken ve sonuçta önceki çözüm için kullanılan altyapıyı kaydederken iki hizmeti paralel olarak çalıştırabilirsiniz.