Огляд і область

Огляд

Функція пристроїв, керованих партнером, є параметром керування пристроями (DM), доступним для пропозицій хмарних викликів Webex (Webex Calling і Webex Wholesale RTM), який дозволяє партнерам і клієнтам підтримувати безпеку сторонніх SIP-пристроїв (телефони та шлюзи) у Webex у масштабі за допомогою рішення API, яке відкрито для публіки, у поєднанні з зовнішнім інструментом DM.

Ця функція разом із наявними параметрами DM дозволяє клієнтам і партнерам Webex мати гнучку стратегію керування пристроями, за допомогою якої вони можуть підтримувати пристрої Cisco з повністю керованим досвідом Cisco на Cisco з глибокою інтеграцією Webex, а також самостійний варіант DM (пристрої під керуванням партнера та пристрої під керуванням клієнта) для пристроїв, які не належать до Cisco, через інтеграцію Cisco Public API, що дає їм змогу масштабувати нові та вже розгорнуті SIP-пристрої.

Сфера

Рішення «Пристрої під керуванням партнером» охоплює всі пристрої сторонніх розробників, які відповідають вимогам безпеки й підтримки Cisco. Усі наявні підтримувані пристрої сторонніх розробників можна надати як сторонні пристрої під керуванням Cisco відповідно до наявної функції, або вони можуть бути підтримувані як пристрої під керуванням партнером на основі DM партнера/клієнта та вимог до налаштування. Зверніть увагу, що всі пристрої Cisco виключені з сфери застосування цього рішення та можуть бути підтримані, оскільки ними є пристрої під керуванням Cisco сьогодні.

Вимоги до безпеки та підтримки Cisco

Рішення «Пристрої під керуванням партнером» дозволяє партнерам і клієнтам Webex підтримувати будь-який пристрій без Cisco SIP (телефони та шлюзи) на платформі Webex, який відповідає вимогам безпеки й підтримки Cisco, наведеним нижче.

  • Підтримка TLS 1.2

  • Підтримка центру сертифікації IdenTrust

  • Базові можливості аварійного перемикання (єдиний основний/другий)

  • Підтримка мінімальних вимог до Безпеки пароля Cisco

  • Активна підтримка від постачальника пристрою

  • Сертифікація хмари Webex

  • можливість ТМЗК (якщо ви хочете перевірити виклики ТМЗК)

  • Вимоги щодо безпеки Webex Calling

Доступність

Рішення «Пристрої під керуванням партнером» доступне для наведених нижче пропозицій Webex Cloud Calling

  • Webex Calling

  • Wholesale Route to Market (RTM)

Пристроями під керуванням партнера можна підготувати та керувати через

  • Control Hub Webex

  • Користувацький центр Webex (у розробці)

  • Вебекс API

  • Портал інструментів DM (якщо застосовно)

Процес

Пристроями, підтримуваними у Webex як пристроями під керуванням партнера, керують партнери/клієнти за допомогою зовнішнього інструмента DM. Це означає, що партнери/клієнти володіють особистим повідомленням, файлами конфігурації організатора та мікропрограмою через зовнішній інструмент DM, а також мають початкову підтримку підготовлених пристроїв.

  • Ключовою частиною цього рішення є інструмент зовнішнього DM. Першим кроком у впровадженні та використанні цього рішення є інтеграція вашого інструмента DM із Webex і надання йому необхідних дозволів на підготовку та керування пристроями, які не належать до Cisco, від імені партнера/клієнта. Докладніше про це можна дізнатися в наступних розділах цього документа.

  • Після налаштування інтеграцій інструмента DM можна підготувати пристрій під керуванням партнера (телефон або шлюз) через CH або Cisco Public API або через інтерфейс інструмента DM, якщо він має таку можливість. Цю функцію також буде ввімкнено в користувацькому центрі в найближчі місяці.

  • "Під час підготовки пристрою під керуванням партнером Webex створює частково файл конфігурації пристрою, який називається ""Файл інформації про пристрій"", і виконує його на нашій платформі." Файли інформації про пристрій містять необхідну інформацію, необхідну для успішної реєстрації та роботи пристроїв у середовищі Webex Calling. Інструмент DM завантажує цей інформаційний файл пристрою, застосовує його до шаблонів, визначених партнером/клієнтом, і створює повний робочий файл конфігурації.

  • Потім інструмент DM надає ці повні файли конфігурації пристрою, який використовує конфігурації та вкладки на платформу Webex і реєструє.

  • Після успішної реєстрації пристрою на платформі Webex він відображатиметься в Control Hub як пристрій із керованим партнером.

    Потік підтримки PDM

Можливості

Це рішення активує два загальних параметри пристрою під керуванням партнера у Webex.

  • Телефон під керуванням партнера (максимум 20 ліній)

    • За замовчуванням доступні всі функції викликів зі сторони сервера. Постачальник DM створює конфігурацію телефону, яка встановлює доступність функцій.
    • Використовує функцію Налаштувати лінії для призначення основних ліній і спільних ліній.
    • Підтримує кілька індикацій Основних ліній.
    • Дозволяє список моніторингу за допомогою розширених функцій виклику.
  • Шлюз під керуванням партнером (максимум 100 ліній)
    • Використовує функцію Налаштувати порти, щоб призначати лінії окремим портам.
    • Не підтримує індикацію кількох ліній однієї лінії.

Процес налаштування інструмента DM

Існує два ключових кроки налаштування вашого інструмента DM для використання з Webex для підготовки пристроїв під керуванням партнером і керування ними.

  1. Налаштування інтеграцій Webex API

    Партнери, які бажають керувати службами Webex від імені своїх клієнтів через Cisco Public API, повинні створити інтеграцію API Webex по допомогу. Див.: Інтеграції та авторизація і надішліть запит на належну авторизацію.

  2. Налаштування доступу до конфігурації пристрою

    Для використання рішень Third Party Device Management (DM) потрібен спеціальний доступ до інформації про конфігурацію пристрою (Device Info File), створеної з призначень користувачів, та інших параметрів, керованих у Control Hub. Цей спеціальний доступ надається через керовану інтеграцію, що називається "Service App" (SA). SA створюється партнерами DM і авторизовані на рівні Партнера або Клієнта, забезпечуючи доступ лише до необхідної інформації, необхідної партнерам DMS для керування окремими конфігураціями пристрою.

Створити й авторизувати застосунок служби

1

Створіть користувача в партнерській організації за допомогою Control Hub. Зверніть увагу, що цей користувач можна використовувати лише для створення застосунку служби (назвемо його "користувач SA" для подальшого використання). Довідкову інформацію див. в статті Додайте користувачів вручну в Control Hub.

2

Активуйте обліковий запис Webex користувача SA, вперше ввійшовши у Webex на робочому столі або мобільному телефоні та перевірте адресу електронної пошти користувача SA.

3

Використовуючи облікові дані користувача SA, увійдіть на портал розробників і створіть програму служби з областю: spark-admin:devices_config_read

4

Отримайте ідентифікатор клієнта та секретний код клієнта для програми Service з порталу розробників.

5

"Запитайте авторизацію застосунку служби, натиснувши ""Запитати авторизацію адміністратора"" на сторінці застосунку служби на порталі розробників."

6

Зверніться до адміністратора партнера, щоб затвердити ваш запит щодо програми служби.

7

Після затвердження програми служби користувач SA може створювати токени через портал розробників . Передайте ідентифікатор токена та клієнта сторонньому постачальнику керування пристроями або інструменту DM, щоб дозволити йому завантажувати файли інформації про пристрій під час підготовки пристроїв із керуванням партнерами.

Кроки для адміністратора партнера для авторизації програми служби

1

Увійдіть до концентратора партнера за допомогою облікових даних адміністратора партнера ( https://admin.webex.com).

2

Перехресний запуск у Control Hub вашої організації.

3

Знайдіть програму служби, яку потрібно авторизувати. Програми служби можна знайти в розділі Керування > Програми > Програми служби. Якщо ви не бачите потрібну програму служби, потрібно попросити розробника надіслати її для авторизації адміністратора або подання App Hub. Можна клацнути програму служби, і ви побачите опис програми служби, інформацію про розробника та запитані області.

4

"Коли будете готові авторизувати програму служби, клацніть ""Авторизувати"", а потім натисніть ""Зберегти""." Ваше ім’я відображається як авторизуючий користувач у Control Hub. Також створюється запис у подіях AdminAudit, який документує, хто авторизував програму служби.

5

Додатково ви також можете повідомити розробника/користувача СА про те, що ви авторизували його програму служби.

Партнери DM працюватимуть з Cisco над функцією підключення для отримання інформаційних файлів про пристрої, а також над тим, як їх використовувати та об’єднати з іншими можливостями конфігурації, які вони можуть безпосередньо підтримувати для налаштування окремих пристроїв.

Безпека

Керування паролями

Webex не встановлює паролі для пристроїв під керуванням партнером. Паролі SIP повинні встановлюватися Клієнтами або Партнерами від їхнього імені та дотримуватися практик надійних паролів, деякі з яких наведено нижче. Ці паролі можна встановити окремо через Control Hub або за допомогою загальнодоступних API, задокументованих на наведеному вище порталі розробників Webex.

Практики використання паролів, які мають застосовуватися Партнерами

  • Кожен пристрій повинен мати власні індивідуальні облікові дані SIP (пароль)

  • Паролі SIP мають містити щонайменше 8 символів.

  • Пароль SIP має містити комбінацію великих і малих літер, цифр і спеціальних символів.

  • API керування паролями

Пристрої, які використовуються як пристрої, керовані партнером, також повинні дотримуватися вимог безпеки WxC, як-от підтримка TLS 1.2 та IdenTrust Certificate Authority, підтримка DNS SRV, надання операторам користувача засобів виробництва та моделі (не обов’язкові, але необхідні для належної ідентифікації пристрою в Control Hub), а також пройшли базову сертифікацію пристрою Tekvision.

Підготовка

Підготовка пристроїв під керуванням партнером через Control Hub або API

Адміністратори організації можуть додавати сторонні пристрої та керувати ними з Control Hub. Можна перехресний запуск і вибрати партнерів із вирішення для налаштування пристроїв Webex Calling. Довідкову інформацію див. в статті Додайте пристрій під керуванням партнера.

Посилання на API розробника Webex

Підтримка

Оскільки пристроями під керуванням партнера керує партнер/клієнт, очікується, що вони нададуть підтримку рівня 1 кінцевим користувачам. Якщо виникають проблеми з конфігурацією пристрою, FW, підготовкою, налаштуваннями тощо, підтримку рівня 2 може надати партнер DM (якщо застосовно) або постачальник пристрою. Якщо проблеми виникають навколо сервера Webex/керування викликами, підтримку надасть Cisco TAC.

Увімкнення функції

Рішення «Пристрої під керуванням партнером» буде ввімкнено й доступне для всіх партнерів і клієнтів. Щоб увімкнути рішення повністю, наведіть кілька кроків/міркувань, як зазначено нижче.

  • Область, необхідна для авторизації застосунку служби для пристроїв під керуванням партнерами, а також можливість завантажувати файли інформації про пристрій (spark-admin:devices_config_read), не буде ввімкнено автоматично. Партнерам і клієнтам необхідно буде зв’язатися з Cisco, щоб увімкнути його для своїх організацій.

  • Партнерам і клієнтам, які бажають використовувати власні інструменти для DM для використання рішення, знадобиться додаткова інформація/документація в інформаційному файлі пристрою, яку можна отримати, зв’язавшись з Cisco.

  • Ви можете зв’язатися з цією електронною поштою за відомостями про партнера/організацію клієнта, щоб увімкнути цю функцію, webex-wholesale-pm@cisco.com

Інтеграція партнера DM-фонізм

Партнери та клієнти Webex можуть використовувати рішення «Пристрої під керуванням партнером» за допомогою інструмента DM, який підтримує вимоги до рішення, за умови, що інструмент DM очищено для інтеграції командою Webex, а партнери мають технічну можливість інтегрувати інструмент DM і підтримувати пристрої.

Це рішення можна використовувати для підтримки пристроїв, які не належать до Cisco, за допомогою інструмента DM. Однак партнери/клієнти потребують рівня технічної експертизи, щоб налаштувати зовнішній інструмент DM і керувати пристроями, використовуючи той самий інструмент.

Для партнерів/клієнтів, які не бажають робити це самостійно, ми інтегрували з зовнішнім партнером DM «Phonism», який партнери/клієнти можуть використовувати для підтримки та керування пристроями, не пов’язаними з Cisco, від їхнього імені. Phonism — хмарна платформа для керування пристроями SaaS, що спеціалізується на розгортанні, керуванні, захисті та міграції пристроїв у масштабі.

Phonism є єдиним затвердженим та протестованим інструментом для DM, доступним на даний момент для рішення Partner Managed Devices. Будь-який інший інструмент для DM потрібно буде затвердити та протестувати компанією Cisco. Партнери/клієнти можуть звернутися за цією інформацією на адресу webex-wholesale-pm@cisco.com . Додаткову інформацію див. на сторінці https://phonism.com/customers/cisco-webex

Рекламні матеріали

  • Немає додаткових міркувань ліцензування Webex для ввімкнення та використання рішення «Пристрої під керуванням партнером», тобто рішення доступне для всіх застосовних пакетів у Flex і Wholesale.

  • Будь-які комерційні міркування щодо використання зовнішнього інструмента DM здійснюватимуться між Партнером/Клієнтом і постачальником DM, якщо Cisco не братиме участі.

  • Якщо Партнери/Клієнти бажають використовувати Фонізм для цього рішення, їм потрібно буде безпосередньо погодитися з Фонізмом у рекламі.

Режим обслуговування

  • Рішення «Пристрої під керуванням партнером», будь-які оновлення/виправлення тощо будуть підтримуватися Webex і за потреби повідомлятися.

  • Будь-які мікропрограми пристрою/шаблони конфігурації/оновлення функцій/стажування тощо оброблятимуться та підтримуватимуться за допомогою інструмента DM, який працює з постачальниками пристрою за необхідності.

  • Для підтримки будь-якого стороннього пристрою як керованого партнером необхідна хмарна сертифікація Webex. Додаткову інформацію див. на сторінці Вимоги до сертифікації хмари пристроїв

Вимоги до сертифікації хмари пристроїв

Хмарна сертифікація Webex є обов’язковою для підтримки будь-якого пристрою на платформі Webex як пристрою керованого партнером. Це забезпечить правильну конфігурацію пристроїв, можливість успішно підключитися, функціональність за бажанням і можливість належної підтримки.

Сертифікат хмари Webex буде допустимим для моделі/сімейства пристрою, подібного до сертифікації IVT BroadWorks. Webex співпрацює з TekVizion, стороннім постачальником тестування рішень для надання служби сертифікації хмари Webex.

Існує три ключові компоненти сертифікації Webex Cloud:

  1. Сертифікат IVT BroadWorks як загальний SIP: IVT BroadWorks як універсальний пристрій SIP – це базовий сертифікат, необхідний для підтримки будь-якого пристрою SIP як пристрою під керуванням партнером. Пристрій повинен бути сертифікований на BroadWorks версії R24 або новішої версії як універсальний SIP-пристрій (а не з конкретним профілем пристрою), який спростить підтримувані пристрої у зовнішньому інструменті DM.
  2. Перевірка Webex: Після того як пристрій буде сертифіковано на BroadWorks R24 або новішій версії як універсальний SIP, його необхідно перевірити у Webex. Це включає підготовку пристрою на платформі Webex як універсального SIP-пристрою та виконання набору тестових випадків перевірки, щоб переконатися, що пристрій працює належним чином на платформі Webex за допомогою Cisco SSE/MSE SBC.
  3. Підтримка інструментів DM: Пристрої повинні підтримуватися на інструменті DM, який використовується партнерами/клієнтами для використання функції пристроїв під керуванням партнерами. Після того як пристрій буде сертифіковано IVT BroadWorks та перевірено Webex, він може бути підтриманий на зовнішньому інструменті DM за допомогою посібників із конфігурації партнерів та наборів CPE, створених як вивід попередніх сертифікацій. Якщо фонізм використовується як інструмент DM, цей компонент буде піклуватися про них

Загальне сертифікація SIP BroadWorks IVT та перевірка хмари Webex застосовуються для моделі/сімейства пристрою. Webex співпрацює з TekVizion, стороннім постачальником тестування рішень для надання служби сертифікації хмари Webex. Постачальник і партнери/клієнт пристрою можуть подати запит на цей сертифікат Webex Cloud для пристроїв під керуванням партнерами через вебсайт TekVizion (посилання додано нижче). За будь-якою додатковою інформацією про сертифікацію можна звернутися безпосередньо в TekVizion.

Моніторинг і звітність

  • "Пристрої, підготовлені через це рішення, будуть відображатися як ""Керований партнером"" або ""Керований партнером шлюз"", а потім ""Виготовлення та модель пристрою"" (як доступні та вилучені з оператора користувача пристрою) у розділі ""Пристрої"" Webex Control Hub."

  • Інша інформація, як-от стан активації, відомості про пристрій і параметри DM, також буде доступна на сторінці пристрою в Control Hub.

Потік взаємодії для партнерів і клієнтів

Кроки процесу взаємодії для партнерів і клієнтів, які бажають використовувати рішення «Пристрої під керуванням партнером», узагальнені, як нижче.

Потік взаємодії для PDM

  1. Виберіть параметри DM: Партнери/Клієнти повинні почати з вибору інструмента DM, який вони хочуть використовувати для підготовки та керування пристроями, керованими партнером.

  2. Рекламні матеріали: Партнери/Клієнти повинні домовитися про будь-яку рекламу безпосередньо з зовнішніми постачальниками DM. Сюди входять будь-які T&C навколо підписок підготовки пристроїв, можливості DM, поточна підтримка тощо.

  3. Сертифікація пристрою:

    • Для підтримки як пристроїв керованих партнером із Webex потрібно пройти хмарну сертифікацію Webex. Постачальники пристроїв можуть зробити це через партнера по сертифікації Cisco TekVizion. Будь-які рекламні оголошення для цілей сертифікації будуть здійснюватися між TekVizion і Постачальником пристрою або Партнером/Клієнтами, якщо застосовно.
    • Окрім сертифікації, інструмент DM повинен також підтримувати Пристрій правильними Мікропрограмними засобами та шаблонами конфігурації. Про це подбає постачальник DM.
  4. Увімкнення: Цю функцію можна ввімкнути згідно з деталями в розділі «Увімкнення функцій» цього документа.
  5. Після виконання всіх кроків партнери та клієнти зможуть використовувати рішення «Пристрої під керуванням партнером» для підтримки всіх відповідних пристроїв SIP у Webex.