- Головна
- /
- Стаття
Webex для Cisco BroadWorks Solution Guide призначений для адміністраторів партнерського рівня. У посібнику описано, як налаштувати та розгорнути Webex для Cisco BroadWorks. Webex для Cisco BroadWorks забезпечує можливість виклику клієнтів за допомогою функцій спільної роботи з Webex. Абоненти використовують одну програму (додаток Webex), щоб скористатися функціями, наданими обома платформами.
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Підготовка наявних організацій перемикач увімкнено (налаштування за замовчуванням — On).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
У концентраторі партнерів, Підготовка наявних організацій перемикач має бути ввімкнено в межах цієї організації Шаблон приєднання налаштування (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши або вимкнувши параметр «w4bwks-password-expiry-fail-login». Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. Параметр «w4bwks-password-expiry-fail-login» буде ввімкнено або вимкнено компанією Cisco за запитом від партнера. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши або вимкнувши параметр «w4bwks-password-expiry-fail-login». Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. Параметр «w4bwks-password-expiry-fail-login» буде ввімкнено або вимкнено компанією Cisco за запитом від партнера. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Преміум | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Професійна версія для Control Hub
Додаткова послуга Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та комплаєнс-офіцерам розширені функціональні можливості в області безпеки, комплаєнсу та аналітики, які можуть інтегруватися з вашим програмним забезпеченням.
Ці додаткові служби будуть доступні лише для пакетів Standard і Premium.
Додаткову інформацію див Сторінка довідки Pro Pack для Control Hub .
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Гнучкий вибір зовнішнього абонента, що телефонує
Ця функція, гнучкий зовнішній вибір ідентифікатора абонента, дозволяє користувачам вибирати бажаний зовнішній ідентифікатор абонента під час здійснення вихідних викликів. Це розширення доступне на настільних телефонах, які потребують коду FAC.
Гнучкість користувача: Користувачі можуть вибрати найбільш відповідний ідентифікатор абонента для різних викликів, підвищуючи ефективність зв’язку залежно від контексту виклику.
Підтримка платформи: Для настільних телефонів для цієї функції потрібен код FAC. Конфігурація адміністратора: Адміністратори мають можливість налаштовувати ідентифікатори абонента, що телефонують, доступні користувачам.
Вимоги до підготовки: На Cisco BroadWorks потрібна конфігурація адміністратора, щоб зробити доступними різні ідентифікатори абонентів, що телефонують.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Якщо адміністратор не має видимості Виклики BroadWorks налаштувань, рекомендовано відкривати запит за допомогою Cisco TAC.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
Клацніть розкривний список для Ідентифікатор підписки CCW , знайдіть перелічені підписки для партнера та виберіть відповідну передплату.
Це поле відображається лише для партнерів, які перейшли з Webex для BroadWorks на Webex.У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Передайте файл метаданих CI, який має постачальника ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою. Приклад: Для клієнта робочого стола: Система>Змінити тип ідентифікатора/профілю пристрою> Business Communicator – ПК: Профіль , Стандартні параметри, Кількість портів:
- ЯКЩО "Необмежено" ввімкнено, змін не потрібно
- ЯКЩО значення параметра "Обмежено" становить <10, змініть значення = 10 і збережіть, щоб використовувати всі доступні лінії.
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Скасування передплати з Control Hub
Оскільки API є приватним, клієнти не матимуть до нього доступу. Замість цього наведені далі кроки показують, як клієнти можуть скасувати власну передплату з Control Hub:
Адміністратор партнера може перейти до сторінки «Гібридні» служби в Control Hub клієнта.
Знайдіть картку "BroadWorks Calling".
Після того як усіх користувачів буде скасовано з Webex для BroadWorks для цього клієнта, Партнер повинен побачити кнопку «Очистити конфігурацію» (тобто видалити їхніcustomer_config запис у BPB).
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- PSTN
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
14 червня 2024 року | 2-119 |
| |
13 травня 2024 р | 2-118 |
| |
10 травня 2024 р | 2-117 |
| |
6 травня 2024 р | 2-116 |
| |
2 травня 2024 р | 2-115 |
| |
10 квітня 2024 р | 2-114 |
| |
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Професійна версія для Control Hub
Додаткова послуга Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та комплаєнс-офіцерам розширені функціональні можливості в області безпеки, комплаєнсу та аналітики, які можуть інтегруватися з вашим програмним забезпеченням.
Ці додаткові служби будуть доступні лише для пакетів Standard і Premium.
Додаткову інформацію див Сторінка довідки Pro Pack для Control Hub .
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Відмовлення
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Відмовлення
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Якщо адміністратор не має видимості Виклики BroadWorks налаштувань, рекомендовано відкривати запит за допомогою Cisco TAC.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequest
функцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою. Приклад: Для клієнта робочого стола: Система>Змінити тип ідентифікатора/профілю пристрою> Business Communicator – ПК: Профіль , Стандартні параметри, Кількість портів:
- ЯКЩО "Необмежено" ввімкнено, змін не потрібно
- ЯКЩО значення параметра "Обмежено" становить <10, змініть значення = 10 і збережіть, щоб використовувати всі доступні лінії.
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- PSTN
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
2 травня 2024 р | 2-115 |
| |
10 квітня 2024 р | 2-114 |
| |
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Якщо адміністратор не має видимості Виклики BroadWorks налаштувань, рекомендовано відкривати запит за допомогою Cisco TAC.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Передайте файл метаданих CI, який має постачальника ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою. Приклад: Для клієнта робочого стола: Система>Змінити тип ідентифікатора/профілю пристрою> Business Communicator – ПК: Профіль , Стандартні параметри, Кількість портів:
- ЯКЩО "Необмежено" ввімкнено, змін не потрібно
- ЯКЩО значення параметра "Обмежено" становить <10, змініть значення = 10 і збережіть, щоб використовувати всі доступні лінії.
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- Не турбувати
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- PSTN
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
і-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
і/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
13 травня 2024 р | 2-118 |
| |
10 травня 2024 р | 2-117 |
| |
6 травня 2024 р | 2-116 |
| |
2 травня 2024 р | 2-115 |
| |
10 квітня 2024 р | 2-114 |
| |
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Преміум | Включено | Включено | 300 учасників | 1000 учасників |
Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
"Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com
. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Професійна версія для Control Hub
Додаткова послуга Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та комплаєнс-офіцерам розширені функціональні можливості в області безпеки, комплаєнсу та аналітики, які можуть інтегруватися з вашим програмним забезпеченням.
Ці додаткові служби будуть доступні лише для пакетів Standard і Premium.
Додаткову інформацію див Сторінка довідки Pro Pack для Control Hub .
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Гнучкий вибір зовнішнього абонента, що телефонує
Ця функція, гнучкий зовнішній вибір ідентифікатора абонента, дозволяє користувачам вибирати бажаний зовнішній ідентифікатор абонента під час здійснення вихідних викликів. Це розширення доступне на настільних телефонах, які потребують коду FAC.
Гнучкість користувача: Користувачі можуть вибрати найбільш відповідний ідентифікатор абонента для різних викликів, підвищуючи ефективність зв’язку залежно від контексту виклику.
Підтримка платформи: Для настільних телефонів для цієї функції потрібен код FAC. Конфігурація адміністратора: Адміністратори мають можливість налаштовувати ідентифікатори абонента, що телефонують, доступні користувачам.
Вимоги до підготовки: На Cisco BroadWorks потрібна конфігурація адміністратора, щоб зробити доступними різні ідентифікатори абонентів, що телефонують.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone
параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp
після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?
, введітьy
.Коли установник запитує,
Is this server going to be a NTP server?
, введітьn
.Коли установник запитує,
What is the NTP address, hostname, or FQDN?
, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org
.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
Базова автентифікація | BroadWorks або Webex | Цей документ |
Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschema
доtrue
з CLI уMaintenance/ContainerOptions
.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
Режим автентифікації | BroadWorks | Webex |
Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template
файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано
і клацніть посилання завантажити сертифікат.Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката має бути
bwcticlient.webex.com
.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationService
на кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Виконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Якщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Крім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—ДляURL
, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>
—ДляURL
, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>
—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate
" частина URL з "ping
".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Налаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Налаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp>
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Введіть
get
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>
щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
та-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
та-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
та/var/broadworks/tmp/issuing2023.txt
Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Необов’язково) Запустити
help updateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім
.
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/
.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Диспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war
(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings
.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw
.%WEB_CALL_SETTINGS_TARGET_WXT% csw
Установіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
3. | Активуйте програму Notification Push Server. | ||
4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту.Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Запустіть файл установлення
bwrestart
команду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/install
командування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Якщо адміністратор не має видимості Виклики BroadWorks налаштувань, рекомендовано відкривати запит за допомогою Cisco TAC.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
Клацніть розкривний список для Ідентифікатор підписки CCW , знайдіть перелічені підписки для партнера та виберіть відповідну передплату.
Це поле відображається лише для партнерів, які перейшли з Webex для BroadWorks на Webex.У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197
Для R23:
AP.as.23.0.1075.ap373197
Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptions
контексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до
.Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com
).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURL
параметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hosts
файл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Передайте файл метаданих CI, який має постачальника ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-Info
SIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Нараду
enableCallCorrelationID
Параметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationID
увімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585
Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585
—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml
) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com
.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою. Приклад: Для клієнта робочого стола: Система>Змінити тип ідентифікатора/профілю пристрою> Business Communicator – ПК: Профіль , Стандартні параметри, Кількість портів:
- ЯКЩО "Необмежено" ввімкнено, змін не потрібно
- ЯКЩО значення параметра "Обмежено" становить <10, змініть значення = 10 і збережіть, щоб використовувати всі доступні лінії.
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com
статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in
' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Для будь-яких ініційованих клієнтом запитів, як-от запит початку виклику, запит на підхоплення, запит DirectedCallPickup, DirectedCallPickupWithBargeInRequest тощо, якщо<Webex Client=""> (виберіть правильне ім’я замість клієнта Webex, якщо воно не підходить) надано як пристрій спільного вигляду викликів, конфігурацію «Сповіщати всі поява для викликів із натисканням кнопки» потрібно ввімкнути в налаштуваннях зовнішнього вигляду спільного виклику для клієнта щоб отримати виклик, за винятком випадків, коли місцезнаходження явно вказано клієнтом, який ініціює запит.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Профіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
1. | Призначити службу в BroadWorks: |
2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
1. | Завантажте програму Webex на два різні комп’ютери. |
2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com
. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com
.
Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
1. | Увійдіть до Partner Hub і клацніть Клієнти . |
2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
8 | Можна закрити дані користувача та вкладку Control Hub. |
Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Скасування передплати з Control Hub
Оскільки API є приватним, клієнти не матимуть до нього доступу. Замість цього наведені далі кроки показують, як клієнти можуть скасувати власну передплату з Control Hub:
Адміністратор партнера може перейти до сторінки «Гібридні» служби в Control Hub клієнта.
Знайдіть картку "BroadWorks Calling".
Після того як усіх користувачів буде скасовано з Webex для BroadWorks для цього клієнта, Партнер повинен побачити кнопку «Очистити конфігурацію» (тобто видалити їхніcustomer_config запис у BPB).
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
3. | Клацніть Перегляд кластерів . | ||
4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
3. | Клацніть Переглянути шаблони . | |||||||||
4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info
на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/
в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
3. | Введіть адресу електронної пошти й клацніть Далі. |
4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- PSTN
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService
(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(де
<version>
є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Установіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Скопіюйте експортований файл
/var/broadworks/tmp/authService.keys
до того самого розташування на іншому XSP| ADP, перезапис старішого.keys
, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get
.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Система (глобальна) |
|
Транспортні протоколи для цієї системи |
|
HTTP у цій системі |
|
Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
Введіть
get
команди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Введіть команду
get <interfaceIp> 443
щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2
щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Введіть команду
get <interfaceIp> 443
щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>
щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до Завантажити сертифікат CA Webex щоб отримати
і клацнітьCombinedCertChain2023.txt
на локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt
.Відкрити
combinedcertchain2023.txt
у текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----
та-----END CERTIFICATE-----
, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt
.Зберегти вихідний файл як
issuing2023.txt
. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----
та-----END CERTIFICATE-----
.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txt
та/var/broadworks/tmp/issuing2023.txt
.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Необов’язково) Запустіть довідкуUpdateTrust
щоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot
,webexclientroot2023
,webexclientissuing
, іwebexclientissuing2023
є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>
і запустітьget
команду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Див. XSP| Докладніше в документації ADP CLI. По суті, перший
true
захищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrue
змушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
У цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7
порт 444
. TLS увімкнено 192.0.2.7
порт 443
.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
і запустітьget
команду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Див. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
true
у цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get
.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
---|---|---|---|
25 червня 2024 року | 2-120 |
| |
14 червня 2024 року | 2-119 |
| |
13 травня 2024 р | 2-118 |
| |
10 травня 2024 р | 2-117 |
| |
6 травня 2024 р | 2-116 |
| |
2 травня 2024 р | 2-115 |
| |
10 квітня 2024 р | 2-114 |
| |
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі розглядаються системні адміністратори партнерських організацій Cisco (постачальників послуг), які впроваджують Webex для своїх організацій-клієнтів або надають це рішення безпосередньо власним абонентам.
Призначення рішення
-
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають послуги дзвінків, що надаються постачальниками послуг BroadWorks.
-
Для надання послуги дзвінків на основі BroadWorks малим і середнім клієнтам Webex.
Контекст
Ми розвиваємо всіх наших клієнтів, які співпрацюють, до уніфікованого додатку. Цей шлях зменшує труднощі з прийняттям, покращує сумісність та міграцію, а також забезпечує передбачуваний досвід користувачів у всьому нашому портфоліо співпраці. Частина цих зусиль полягає в тому, щоб перенести можливості виклику BroadWorks у додаток Webex і в кінцевому підсумку зменшити інвестиції в клієнтів UC-One.
Переваги
-
Майбутня розстойка: проти завершення терміну служби співпраці UC-One, руху всіх клієнтів до Єдиної клієнтської структури (УКФ)
-
Найкраще з обох: Увімкнення функцій обміну повідомленнями та зустрічей Webex, зберігаючи дзвінки BroadWorks у вашій мережі телефонії
Область застосування рішення
-
Існуючі / нові малі та середні клієнти (менше 250 передплатників), які хочуть отримати набір функцій співпраці, можуть вже мати дзвінки BroadWorks.
-
Існуючі малі та середні клієнти Webex хочуть додати BroadWorks Calling.
-
Не великі підприємства (будь ласка, перегляньте наш портфель підприємств для Webex).
-
Не поодинокі користувачі (будь ласка, оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання малого та середнього бізнесу. Пакети Webex for Cisco BroadWorks призначені для зниження складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для даного сегмента. Ми можемо приховати або видалити функції, які в іншому випадку були б доступні в корпоративних пакетах.
Передумови успіху з Webex для Cisco BroadWorks
# |
Вимоги |
Примітки | ||
---|---|---|---|---|
1 |
Патч Поточний BroadWorks R22 або вище | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
Перевірка токена CI (з TLS), налаштована для підключення Webex до служби автентифікації. | |||
5 |
mTLS, налаштований для підключення Webex до інтерфейсу CTI. |
Інші додатки не вимагають mTLS. | ||
6 |
Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів, залежно від вашого рішення про підготовку:
|
Для надійних електронних листів: Ми також рекомендуємо ввести ту саму адресу електронної пошти в атрибут Alternate ID, щоб користувачі могли входити за допомогою адреси електронної пошти за допомогою BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або спаму користувача. Можливо, адміністратору доведеться змінити настройки електронної пошти користувача, щоб дозволити домени | ||
7 |
Файл DTAF webex for Cisco BroadWorks для програми Webex | |||
8 |
BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks |
Якщо у вас є наявне розгортання співпраці, вам більше не потрібен пакет доповнень UC-One, Collab Lic та порти конференції Meet-me. Якщо у вас є існуюче розгортання UC-One SaaS, ніяких додаткових змін, крім прийняття умов Преміум-пакету. | ||
9 |
IP/порти повинні бути доступні через серверні служби Webex та Програми Webex через загальнодоступний Інтернет. |
Дивіться розділ "Підготуйте свою мережу". | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
Для підготовки Flowthrough сервер додатків повинен підключитися до адаптера підготовки BroadWorks.
|
Перегляньте тему "Підготовка мережі". |
Про цей документ
Мета цього документа полягає в тому, щоб допомогти вам зрозуміти, підготуватися до, розгорнути та керувати вашим рішенням Webex для Cisco BroadWorks. Основні розділи в документі відображають цю мету.
Цей посібник містить концептуальний та довідковий матеріал. Ми маємо намір охопити всі аспекти рішення в цьому одному документі.
Мінімальний набір завдань для розгортання рішення становить:
-
Зв'яжіться зі своєю командою облікового запису, щоб стати партнером Cisco. Обов'язково потрібно вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див. Розгорніть Webex для Cisco BroadWorks > інтеграцію партнерів у цьому документі.)
-
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Використовуйте Partner Hub для підключення Webex до BroadWorks. (Див. Розгортайте Webex для Cisco BroadWorks > в цьому документі налаштуйте свою партнерську організацію в Партнерському центрі .)
-
Використовуйте Partner Hub для підготовки шаблонів підготовки користувачів. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Термінологія
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка об'єднує дзвінки BroadWorks у Webex. Передплатники використовують один додаток (додаток Webex), щоб скористатися функціями, що надаються обома платформами:
-
Користувачі телефонують на номери ТМЗК, використовуючи інфраструктуру BroadWorks.
-
Користувачі телефонують на інші номери BroadWorks, використовуючи вашу інфраструктуру BroadWorks (аудіо/відеодзвінки, вибираючи номери, пов'язані з користувачами або цифровою панеллю, щоб ввести номери).
-
Користувачі можуть, як варіант, здійснити webex VOIP-дзвінок через інфраструктуру Webex, вибравши опцію «Webex Call» у додатку Webex. (Ці виклики є програмою Webex до програми Webex, а не програми Webex до ТМЗК).
-
Користувачі можуть проводити та приєднуватися до вебекс-зустрічей.
-
Користувачі можуть надсилати один одному повідомлення одному або в пробілах (постійний груповий чат), а також скористатися такими функціями, як пошук і обмін файлами (в інфраструктурі Webex).
-
Користувачі можуть ділитися присутністю (статусом). Вони можуть вибрати індивідуальну присутність або клієнтську розрахункову присутність.
-
Після того, як ми приєднаємо вас як партнерську організацію в Control Hub, з правильними правами, ви можете налаштувати зв'язок між екземпляром BroadWorks і Webex.
-
Ви створюєте організації клієнтів у Центрі керування та готуєте користувачів у цих організаціях.
-
Кожен передплатник у BroadWorks отримує вебекс-ідентичність на основі своєї адреси електронної пошти (атрибут Email ID у BroadWorks).
-
Користувачі автентифікуються проти BroadWorks або проти Webex.
-
Клієнтам видаються токени-довгожителі, щоб авторизувати їх на послуги в BroadWorks і Webex.
Додаток Webex в центрі цього рішення; це фірмовий додаток, доступний на настільних комп'ютерах Mac/Windows, а також мобільних пристроях і планшетах Android/iOS.
Існує також веб-версія програми Webex, яка наразі не містить функцій дзвінків.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та зустрічей.
Клієнт реєструється у ваших системах BroadWorks для виклику функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну роботу з підготовкою користувачів.
Особливості та обмеження
Ми пропонуємо кілька пакетів з різними функціями.
Пакет "Софтфон"
Цей тип пакета використовує програму Webex як клієнт лише для програмного телефону з можливістю виклику, але без можливостей обміну повідомленнями. Користувачі з цим типом пакета можуть приєднуватися до нарад Webex, але не можуть самостійно розпочинати наради. Коли інші користувачі (softphone або non-softphone) шукають у каталозі користувача програмного телефону, результати пошуку не дають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть поділитися своїм екраном під час дзвінка.
Пакет «Базовий»
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Пакет послуг «Стандарт»
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Спільний доступ до екрана в рамках зустрічі PMR - це роль, яку спочатку займає лише ведучий зустрічі, але ведучий може передати "роль ведучого" будь-якому учаснику зустрічі, якого вони виберуть, і лише ведучий може повторно взяти на себе роль ведучого без передачі поточного хоста їм.
Пакет "Преміум"
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Спільний доступ до екрана під час зустрічі PMR підтримується для будь-якого учасника наради.
Порівняйте пакети
Упаковка |
Виклики |
Обмін повідомленнями |
Unified Space Meetings |
Засідання ПМР |
---|---|---|---|---|
Програмний телефон |
Включені |
Не входить у вартість |
Немає |
Немає |
Базове |
Включені |
Включені |
100 учасників |
100 учасників |
Стандартні |
Включені |
Включені |
100 учасників |
100 учасників |
Premium |
Включені |
Включені |
300 учасників |
1000 учасників |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. Наприклад, користувач ініціює зустріч з простору за допомогою кнопок «Meet» або «Schedule». «Зустрічі PMR» означають вебекс-зустріч (заплановану або позапланову), яка відбувається в Особистій кімнаті для переговорів користувача (PMR). Ці наради використовують виділену URL-адресу (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Повідомлення та функції наради
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Функція зустрічі |
Supported with Basic Package |
Підтримується стандартним пакетом |
Підтримується пакетом Preminum |
Коментар |
---|---|---|---|---|
Тривалість наради |
40 Minutes or less |
Необмежений |
Необмежений | |
Спільний доступ до робочого стола |
Так |
Так |
Так |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Спільний доступ до програм |
Так |
Так |
Так |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Багатосторонній чат |
Так |
Так |
Так | |
Дошка |
Так |
Так |
Так | |
Захист паролем |
Так |
Так |
Так | |
Веб-додаток - без завантаження або плагінів (Гостьовий досвід) |
Так |
Так |
Так | |
Підтримка сполучення з пристроями Webex |
Так |
Так |
Так | |
Контроль поверху (вимкнути один / вигнати всіх) |
Так |
Так |
Так | |
Посилання "Постійні наради" |
Так |
Так |
Так | |
Доступ до сайту зустрічей |
Так |
Так |
Так | |
Приєднання до наради за допомогою протоколу VoIP |
Так |
Так |
Так | |
Блокування |
Так |
Так |
Так | |
Елементи керування доповідача |
Ні |
Ні |
Так | |
Керування віддаленим робочим столом |
Ні |
Ні |
Так | |
Кількість учасників |
100 |
100 |
1000 | |
Запис зберігається локально в системі |
Так |
Так |
Так | |
Запис у хмарі |
Ні |
Ні |
Так | |
Запис - Хмарне сховище |
Ні |
Ні |
10 Гб на сайт | |
Розшифровування записів |
Ні |
Ні |
Так | |
Планування зустрічей |
Так |
Так |
Так | |
Увімкнення спільного доступу до вмісту за допомогою зовнішніх інтеграцій |
Ні |
Ні |
Так |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Дозволити зміну URL-адреси PMR |
Ні |
Ні |
Так |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Адміністратори партнерів і організацій можуть змінювати URL-адресу з Partner Hub. |
Пряма трансляція зустрічей (наприклад, на Facebook, Youtube) |
Ні |
Ні |
Так | |
Дозволити іншим користувачам планувати наради від їхнього імені |
Ні |
Ні |
Так | |
Додати альтернативного організатора |
Так |
Ні |
Так | |
Інтеграція додатків (наприклад, Zendesk, Slack) |
Залежить від інтеграції |
Залежить від інтеграції |
Так |
Перегляньте розділ «Інтеграція додатків» нижче для отримання додаткової інформації про підтримку. |
Інтеграція з календарями Microsoft Office 365 |
Так |
Так |
Так | |
Інтеграція з Календарем Google для G Suite |
Так |
Так |
Так | |
Довідковий центр Webex публікує функції та документацію для користувачів webex на help.webex.com . Прочитайте наступні статті, щоб дізнатися більше про функції:
Функції виклику
Досвід виклику подібний до попередніх рішень, які використовують механізм управління викликами BroadWorks. Відмінність від UC-One Collaborat і UC-One SaaS полягає в тому, що додаток Webex є основним м'яким клієнтом.
Інтеграція додатків
Ви можете інтегрувати Webex для Cisco BroadWorks з наступними програмами:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Підтримка інфраструктури віртуальних робочих столів (VDI)
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуального робочого столу (VDI). Щоб дізнатися більше про розгортання інфраструктури VDI, зверніться до Посібника з розгортання Webex для інфраструктури віртуального робочого столу (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Професійна версія для Control Hub
Додаткова служба Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та співробітникам з питань відповідності розширені функції безпеки, відповідності та аналітики, які можна інтегрувати з вашим програмним забезпеченням.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Дорожня карта майбутнього
Щоб отримати уявлення про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks, відвідайте . https://salesconnect.cisco.com/#/program/PAGE-16649 Пункти дорожньої карти не є обов'язковими до виконання в будь-якій якості. Cisco залишає за собою право відкликати або переглянути будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження резервування
Часовий пояс місця нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для сайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс сайту Webex Meetings для цього пакета встановлюється регіональним значенням організації передплатників за замовчуванням.
If your customer needs a specific Webex Meetings site timezone, specify the timezone
parameter in the provisioning request for:
-
перший абонент, який надав пакет «Стандарт» в організації.
-
перший абонент, який надав пакет Premium в організації.
-
the first subscriber provisioned for Basic package in the organization.
Загальні обмеження
-
Відсутність дзвінків у веб-версії клієнта Webex (це обмеження клієнта, а не обмеження рішення.)
-
Webex може ще не мати всіх елементів керування інтерфейсом користувача для підтримки деяких функцій керування дзвінками, доступних у BroadWorks.
-
Клієнт Webex наразі не може бути "з білою етикеткою".
-
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка за конструкцією. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями-клієнтами.
-
Звітування про наради та використання повідомлень доступне в організації клієнтів у Центрі керування.
Відомі проблеми та обмеження
Найновіший список відомих проблем і обмежень із пропозицією Webex for Cisco BroadWorks наведено в розділі Відомі проблеми та обмеження.
Обмеження на обмін повідомленнями
Наведені нижче обмеження на зберігання даних (обмін повідомленнями та файли разом узяті) застосовуються до організацій, які придбали Webex для послуг Cisco BroadWorks через постачальника послуг. Ці обмеження являють собою максимальне сховище для обміну повідомленнями та файлів разом узятих.
-
Основні: 2 ГБ на одного користувача протягом 3 років
-
Стандартні 5 ГБ на одного користувача протягом 3 років
-
Преміум: 10 ГБ на одного користувача протягом 5 років
Для кожної організації-клієнта ці підсумки на одного користувача об'єднуються, щоб надати агрегований підсумок для цього клієнта на основі кількості користувачів. Наприклад, компанія з п'ятьма користувачами преміум-класу має загальний ліміт зберігання повідомлень і файлів 50 ГБ. Індивідуальний користувач може перевищувати обмеження для кожного користувача (10 ГБ) за умови, що компанія все ще перебуває під сукупним максимумом (50 ГБ).
Для створених командних просторів обмеження обміну повідомленнями застосовуються до сукупного підсумку для організації-замовника, якій належить командний простір. Інформацію про власника окремих командних просторів ви можете знайти з Космічної політики. Інформацію про те, як переглянути Космічну політику для окремого командного простору, див https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Додаткова інформація
Для отримання додаткової інформації про загальні обмеження обміну повідомленнями, які застосовуються до командних просторів обміну повідомленнями Webex, зверніться до https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безпека, дані та ролі
Вебекс Безпека
Клієнт Webex - це захищений додаток, який забезпечує безпечні з'єднання з Webex і BroadWorks. Дані, які зберігаються в хмарі Webex і піддаються впливу користувача через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Детальніше про обмін даними можна прочитати в розділі «Довідка» цього документа.
Додаткове читання
Резидентура даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Перегляньте резидентство даних у Webex у довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Для щоденних заходів з технічного обслуговування ви керуєте локальними (викликовими) частинами рішення за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Команда хмарних операцій Cisco: Створює «партнерську організацію» в Partner Hub, якщо її немає, під час адаптації.
Отримавши обліковий запис Partner Hub, ви налаштовуєте інтерфейси Webex для власних систем. You next create “Onboarding templates” to represent the suites or packages served through those systems. Потім ви надаєте своїх клієнтів або передплатників.
# |
Типове завдання |
ІП |
Cisco |
---|---|---|---|
1 |
Партнерська адаптація - Створення партнерської організації, якщо такої не існує, і увімкнення необхідної функції перемикається |
● | |
2 |
Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) |
● | |
3 |
Налаштування параметрів інтеграції в партнерській організації через Partner Hub (шаблони пропозицій, брендинг) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Розробити інтеграцію або процес забезпечення |
● | |
6 |
Підготуйте матеріали GTM |
● | |
7 |
Перенесення або надання нових користувачів |
● |
Архітектура
Що міститься на схемі?
Клієнти
-
Клієнт Webex App служить основним додатком у Webex для пропозицій Cisco BroadWorks. Клієнт доступний на десктопних, мобільних та веб-платформах.
Клієнт має власний обмін повідомленнями, присутність та багатосторонні аудіо/ відеозустрічі, що надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і ТМЗК.
-
IP-телефони Cisco та пов'язані з ними аксесуари також використовують інфраструктуру BroadWorks для викликів SIP та ТМЗК. Ми очікуємо, що зможемо підтримувати сторонні телефони.
-
Портал активації користувачів, на якому користувачі можуть входити у Вебекс, використовуючи свої облікові дані BroadWorks.
-
Partner Hub – це веб-інтерфейс для адміністрування вашої організації Webex та організацій ваших клієнтів. Партнерський хаб – це місце, де ви налаштовуєте інтеграцію між вашою інфраструктурою BroadWorks та Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальників послуг
Зелений блок ліворуч від схеми представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси іншим частинам рішення:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Розміщує інтерфейс Xtended Services (XSI-дії та XSI-події), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex аутентифікуватися, завантажувати файли конфігурації дзвінків, здійснювати і приймати дзвінки, а також бачити стан гачка один одного (присутність телефонії) і історію дзвінків.
-
Публікує каталог для клієнтів Webex.
-
-
Public-facing XSP|ADP, running NPS:
-
Push-сервер сповіщень про виклики хоста: A Notification Push Server on an XSP|ADP in your environment. Він взаємодіє між вашим сервером додатків і нашим проксі-сервером NPS. Проксі-сервер надає вашим NPS недовговічні токени для авторизації сповіщень до хмарних сервісів. Ці сервіси (APNS & FCM) відправляють повідомлення про дзвінки клієнтам Webex на пристроях Apple iOS і Google Android.
-
-
Сервер додатків:
-
Забезпечує управління викликами та інтерфейси до інших систем BroadWorks (як правило)
-
Для потокового забезпечення AS використовується адміністратором-партнером для надання користувачам у Webex
-
Просуває профіль користувача в BroadWorks
-
-
OSS/BSS: Ваша операційна система підтримки / бізнес-послуги SIP для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікросервіси Webex підтримують повний спектр можливостей webex для співпраці:
-
Cisco Common Identity (CI) - це служба ідентифікації в Webex.
-
Webex for Cisco BroadWorks представляє набір мікросервісів, які підтримують інтеграцію між Webex і постачальником послуг, розміщеним у BroadWorks:
-
API підготовки користувачів
-
Конфігурація постачальника послуг
-
Вхід користувача за допомогою облікових даних BroadWorks
-
-
Вікно повідомлень Webex для мікросервісів, пов'язаних із повідомленнями.
-
Вікно Webex Meetings, що представляє сервери обробки медіа та SBC для відеозустрічей кількох учасників (SIP & SRTP)
Сторонні веб-служби
На схемі представлені наступні сторонні компоненти:
-
APNS (служба push-повідомлень Apple) надсилає сповіщення про дзвінки та повідомлення до програм Webex на пристроях Apple.
-
FCM (FireBase Cloud Messaging) надсилає сповіщення про дзвінки та повідомлення до програм Webex на пристроях Android.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Служба аутентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо BroadWorks JWT (JSON Web Token) від імені користувача
-
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії дзвінків і статус присутності телефонії від BroadWorks (статус гачка).
-
Інтерфейси дій та подій Xsi (eXtended Services Interface) для керування абонентськими дзвінками, каталогів контактів та списків викликів, а також налаштування послуги кінцевого користувача телефонії
-
Служба DM (керування пристроями) для клієнтів, щоб отримати файли конфігурації виклику
Надавайте URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Якщо у вас є кілька інтерфейсів у вашій інфраструктурі BroadWorks, ви можете створити кілька кластерів.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Ви можете використовувати той самий NPS з UC-One SaaS або UC-One Collaborat. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно, поки ви переносите передплатників.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS з перевіркою токена CI або mTLS)
-
CTI (mTLS)
-
XSI-дії (TLS)
-
XSI-події (TLS)
-
DMS (TLS) — необов'язково. Не обов'язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Ви можете використовувати той самий екземпляр DMS, який ви використовуєте для співпраці UC-One SaaS або UC-One.
-
Налаштування виклику Webview (TLS) — необов'язково. Webview налаштувань дзвінків (CSW) потрібен лише в тому випадку, якщо ви хочете, щоб Webex для користувачів Cisco BroadWorks могли налаштувати функції дзвінків у додатку Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною аутентифікацією TLS. Щоб підтримати цю вимогу, ми рекомендуємо один із таких варіантів:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, таких як AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. Вам потрібно буде переконатися, що між існуючими програмами та новими вимогами до програм для Webex немає суперечливих вимог до конфігурації. Два основних міркування:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Встановіть пакет ntp
після установки ОС і перед установкою програмного забезпечення BroadWorks. Then you can configure NTP during the XSP|ADP software installation. Перегляньте Посібник із керування програмним забезпеченням BroadWorks для отримання більш детальної інформації.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Дійте наступним чином:
-
When the installer asks,
Do you want to configure NTP?
, entery
. -
When the installer asks,
Is this server going to be a NTP server?
, entern
. -
When the installer asks,
What is the NTP address, hostname, or FQDN?
, enter the address of your NTP server, or a public NTP service, for example,pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Фон
Протоколи і шифри TLS-з'єднань Cisco BroadWorks налаштовуються на різних рівнях специфічності. Ці рівні варіюються від найбільш загального (постачальник SSL) до найбільш конкретного (індивідуальний інтерфейс). Більш конкретний параметр завжди замінює більш загальний параметр. Якщо вони не вказані, налаштування SSL нижчого рівня успадковуються від "вищих" рівнів.
Якщо за замовчуванням жодні налаштування не змінюються, усі рівні успадковують налаштування постачальника SSL за замовчуванням (JSSE Java Secure Sockets Extension).
Перелік вимог
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Інтерфейс Xsi повинен підтримувати протокол TLSv1.2.
-
Інтерфейс Xsi повинен використовувати набір шифрів, який відповідає наступним вимогам.
-
Диффі-Хеллман ефемерний (DHE) або еліптичні криві Діффі-Хеллмана ефемерний (ECDHE) обмін ключами
-
Шифр AES (Розширений стандарт шифрування) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
-
Режим шифру GCM (режим Галуа/Лічильник) або CBC (ланцюжки блоків шифрів)
-
Якщо використовується шифр CBC, для виведення ключа допускається тільки сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
-
-
Наприклад, вимогам відповідають такі шифри:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися в міру розвитку наших вимог до хмарної безпеки. Дотримуйтесь поточної рекомендації Cisco щодо хмарної безпеки щодо вибору шифру, як описано в списку вимог у цьому документі. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам доведеться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Ви можете збільшити параметри до показаних мінімальних значень наступним чином (не зменшуйте їх, якщо вони вище цих мінімальних значень):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Граничний елемент балансування навантаження
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. У цьому випадку ви вкажете URL-адресу балансувальника навантаження на конфігурацію Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
-
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження при підключенні до інтерфейсу Xsi (див. КонфігураціяDNS).
-
Ми рекомендуємо налаштувати крайовий елемент у зворотному режимі проксі-сервера SSL, щоб забезпечити шифрування даних point to point.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Ви можете використовувати сертифікати узагальнення, але ми не рекомендуємо їх використовувати.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Примітки щодо цієї архітектури:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Ви можете використовувати сертифікати узагальнення, але ми не рекомендуємо їх використовувати.
Уникайте перенаправлень HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Замовлення та надання
Упорядкування та надання застосовується на таких рівнях:
-
Partner/Service Provider provisioning:
Кожен вебекс для зареєстрованого постачальника послуг Cisco BroadWorks (або торговельного посередника) повинен бути налаштований як партнерська організація у Webex і наданий необхідні права. Cisco Operations надає адміністратору Партнерської організації доступ до управління Webex для Cisco BroadWorks на Webex Partner Hub. Адміністратор-партнер повинен виконати всі необхідні кроки з підготовки, перш ніж він зможе підготувати організацію Клієнта/Підприємства.
-
Customer/Enterprise ordering and provisioning:
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов'язаної організації клієнтів Webex. Цей процес відбувається автоматично в рамках підготовки користувачів/передплатників. Усі користувачі/передплатники в межах підприємства BroadWorks надаються в одній організації клієнтів Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks настроєно як постачальника послуг із групами. Коли ви надаєте передплатника в групу BroadWorks, у Webex автоматично створюється організація-клієнт, яка відповідає групі.
-
User/Subscriber ordering and provisioning:
Webex для Cisco BroadWorks наразі підтримує такі моделі підготовки користувачів:
-
Потокове забезпечення надійними електронними листами
-
Потокове забезпечення без надійних електронних листів
-
Самопідготування користувачів
-
Підготовка API
-
Потокове забезпечення за допомогою надійних електронних листів
Ви настроюєте інтегровану службу обміну миттєвими повідомленнями на використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер додатків використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете стверджувати, що BroadWorks має дійсні адреси електронної пошти передплатників, які є дійсними та унікальними для Webex, ця опція підготовки автоматично створює та активує облікові записи Webex із цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через Partner Hub, або ви можете написати власну заявку на використання API підготовки для зміни абонентських пакетів.
Потокове забезпечення без надійних електронних листів
Ви настроюєте інтегровану службу обміну миттєвими повідомленнями на використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер додатків використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, які має BroadWorks, ця опція підготовки створює облікові записи Webex, але не може активувати їх, поки передплатники не нададуть і не підтвердять свої адреси електронної пошти. На цьому етапі Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через Partner Hub, або ви можете написати власну заявку на використання API підготовки для зміни абонентських пакетів.
Самостійне забезпечення користувачів
За допомогою цієї опції немає потокового забезпечення від BroadWorks до Webex. Після того, як ви налаштуєте інтеграцію між Webex і вашою системою BroadWorks, ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашому Webex для партнерської організації Cisco BroadWorks.
Потім ви розробляєте власні комунікації (або делегуєте своїм клієнтам) для розповсюдження посилання серед передплатників. Передплатники переходять за посиланням, а потім надають та перевіряють свої адреси електронної пошти, щоб створити та активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати api для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, або їм заборонено створювати облікові записи за цим посиланням. |
Надання постачальників послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють створити Webex для підготовки користувачів/передплатників Cisco BroadWorks у ваш існуючий робочий процес/інструменти керування користувачами.
Обов'язкові патчі з наскрізним забезпеченням
Якщо ви використовуєте потокове забезпечення, ви повинні встановити системний патч і застосувати властивість CLI. Зверніться до наведеного нижче списку, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
-
Встановіть AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtдо патча .
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtдо патча .
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtдо патча .
Після виконання цих кроків ви не зможете надати новим користувачам послуги UC-One Collaborat. Нещодавно підготовлені користувачі повинні бути Webex для користувачів Cisco BroadWorks. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
Записи дзвінків BroadWorks |
Опис |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex для користувачів Cisco BroadWorks |
Користувачі ввімкнуті для Webex для Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Виклик користувачів лише на BroadWorks |
Calling users who are not onboarded to Webex |
Синхронізація каталогів |
Extension synced by Directory sync |
Організації, які не телефонують без користувачів |
Наприклад, телефон конференц-залу, факсимільний апарат, номер групи Hunt |
Синхронізація каталогів | Extension synced by Directory sync |
Списки телефонів BroadWorks |
Enterprise, Group or Personal Phone Lists |
Синхронізація каталогів |
Не застосовно |
Передумови
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex для користувачів Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Записи дзвінків BroadWorks |
Опис |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex для користувачів Cisco BroadWorks |
Користувачі ввімкнуті для Webex для Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Виклик користувачів лише на BroadWorks |
Calling users who are not onboarded to Webex |
Синхронізація каталогів |
Не застосовується |
Організації, які не телефонують без користувачів |
Наприклад, телефон конференц-залу, факсимільний апарат, номер групи Hunt |
Синхронізація каталогів |
Не застосовується |
Списки телефонів BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Синхронізація каталогів |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Синхронізація каталогів |
Не застосовується |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Міграція та захист від майбутнього
Cisco прогресування уніфікованого комунікаційного клієнта BroadSoft полягає в тому, щоб відійти від UC-One до Webex. Існує відповідне просування допоміжних послуг від мережі постачальника послуг – за винятком дзвінків – до хмарної платформи Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Ви можете запускати дві служби паралельно, поки ви переносите клієнтів на Webex, і в кінцевому підсумку окупити інфраструктуру, яка використовувалася для попереднього рішення.
Recommended Document Subscriptions
Статті довідкового центру Webex (на help.webex.com) мають опцію підписки , яка дозволяє отримувати сповіщення електронною поштою щоразу, коли ця стаття оновлюється.
Ми рекомендуємо підписатися на кожну з наведених нижче статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть до кожного з наведених нижче посилань і в статті, що запускається, натисніть кнопку Підписатися .
Як мінімум, рекомендуємо підписатися на вищевказаний список. Однак більшість статей і документів Webex, перелічених у розділі Додаткові документи, мають опцію підписки . Щоб цей параметр з'явився, стаття повинна з'явитися на help.webex.com.
Немає опції підписки на цільові сторінки документації. |
Додаткові документи
Зверніться до наступної пов'язаної документації для отримання додаткової інформації про Webex для Cisco BroadWorks:
Webex для документів Cisco BroadWorks
Адміністратори партнерів можуть використовувати наступні документи та сайти для отримання інформації на Webex для Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex для статей Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові сайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Партнерському центрі та Центрі керування.
Документи Cisco BroadWorks
Адміністратори-партнери можуть звернутися до сайту Cisco BroadWorks на cisco.com для отримання технічних документів, в яких описано, як розгорнути частину рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені нижче довідкові сайти Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. Ви можете шукати статті користувача або адміністратора.
Документація розробника
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Пункти прийняття рішень
Розгляд | Питання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
How many XSP|ADPs? Як вони приймають mTLS? |
Планувальник ємності системи Cisco BroadWorks Посібник з системної інженерії Cisco BroadWorks XSP|ADP CLI Reference Цей документ |
Підготовка клієнтів і користувачів |
Чи можете ви стверджувати, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі надавали адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використовувати? | Стаття про брендинг додатків Webex |
Шаблони | Які ваші різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта, підприємства/ групи | Виберіть пакет, щоб визначити рівень обслуговування за шаблоном. Базовий, Стандартний, Преміум або Софтфон. |
Цей документ Матриця ознак/пакетів |
Аутентифікація користувачів | BroadWorks, або Webex | Цей документ |
Адаптер підготовки (для параметрів підготовки потоку) |
Ви вже використовуєте інтегрований IM&P, наприклад, для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи передбачається більш поширений варіант використання? |
Цей документ Посилання на cli сервера додатків |
Архітектура та інфраструктура
-
З якого масштабу ви маєте намір почати? У майбутньому можна масштабуватися, але ваша поточна оцінка використання повинна стимулювати планування інфраструктури.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Підготовка клієнтів і користувачів
Який метод підготовки користувачів вам найбільше підходить?
-
Flowthrough Provisioning With Trusted Emails: Присвоєнні послуги «Інтегрований IM&P» на BroadWorks абонент автоматично надається в Webex.
Якщо ви також можете стверджувати, що адреси електронної пошти передплатника в BroadWorks є дійсними та унікальними для Webex, ви можете використовувати варіант «надійної електронної пошти» для потокового підготовки. Облікові записи Webex абонента створюються і активуються без їх втручання; вони просто завантажують клієнт і входять в систему.
Адреса електронної пошти є ключовим атрибутом користувача на Webex. Тому Постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб надати їм послуги Webex. Це має бути в атрибуті Ідентифікатор електронної пошти користувача в BroadWorks. Ми також рекомендуємо скопіювати його в атрибут Alternate ID.
-
Flowthrough Provisioning Without Trusted Emails: Якщо ви не можете довіряти адресам електронної пошти передплатника, ви все одно можете призначити інтегровану службу обміну миттєвими повідомленнями в BroadWorks для підготовки користувачів у Webex.
За допомогою цієї опції облікові записи створюються, коли ви призначаєте послугу, але абонентам потрібно надати та підтвердити свої адреси електронної пошти, щоб активувати облікові записи Webex.
-
User Self-Provisioning: Цей параметр не вимагає призначення служби IM&P у BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів із вашим брендом та інструкціями.
Передплатники переходять за посиланням, а потім надають та перевіряють свої адреси електронної пошти, щоб створити та активувати свої облікові записи Webex. Потім вони завантажують клієнт і входять у систему, а Webex отримує додаткову конфігурацію про них із BroadWorks (включаючи їх основні номери).
-
SP Controlled Provisioning via APIs: Webex розкриває набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати надання користувачів/передплатників у свої існуючі робочі процеси.
Вимоги до забезпечення
У наведеній нижче таблиці наведено вимоги до кожного методу підготовки. Окрім цих вимог, розгортання має відповідати загальним системним вимогам, описаним у цьому посібнику.
Метод забезпечення |
Вимоги |
---|---|
Потокове забезпечення (Довірені або ненадійні електронні листи) |
API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам, і ви перемикаєте інтегровану службу обміну миттєвими повідомленнями+P . There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. Вимоги до broadworks:
Вимоги до Webex: The Onboarding template includes the following settings:
|
Самостійне забезпечення користувачів |
Адміністратор надає наявному користувачеві BroadWorks посилання на Портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і надати дійсну адресу електронної пошти. Після перевірки електронного листа Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги до broadworks:
Вимоги до Webex: The Onboarding template includes the following settings:
|
Забезпечення під контролем SP через API (Довірені або ненадійні електронні листи) |
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у ваші існуючі робочі процеси та інструменти. Є два потоки:
Вимоги до широких робіт:
Вимоги до Webex:
Щоб використовувати API, перейдіть до розділу ПідпискиBroadWorks. |
Обов'язкові патчі з наскрізним забезпеченням
Якщо ви використовуєте потокове забезпечення, ви повинні встановити системний патч і застосувати властивість CLI. Зверніться до наведеного нижче списку, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
-
Встановіть AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtдо патча .
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtдо патча .
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtдо патча .
Після виконання цих кроків ви не зможете надати новим користувачам послуги UC-One Collaborat. Нещодавно підготовлені користувачі повинні бути Webex для користувачів Cisco BroadWorks. |
Supported Language Locales
Під час підготовки мова, призначена в BroadWorks першому підготовленому користувачеві адміністрування, автоматично призначається як локалізація за замовчуванням для цієї організації-замовника. Цей параметр визначає мову за промовчанням, яка використовується для активації електронних листів, нарад і запрошень на наради в цій організації-клієнті.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_Ас en_GB en_ЦС |
en |
en_US |
fr_ФР fr_ЦС |
фр. |
fr_ФР |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
Де |
de_DE |
hu_HU |
hu |
hu_HU |
id_Ідентифікатор |
id |
id_Ідентифікатор |
it_IT |
вона |
it_IT |
ja_JP |
ja |
ja_JP |
ko_КР |
ко |
ko_КР |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
нл |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ру |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_ДП |
sv |
sv_ДП |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Брендинг
Адміністратори-партнери можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex шукає організації клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наведені нижче налаштування, щоб переконатися, що додаток Webex відображає бренд та ідентичність їхньої компанії:
-
Логотипи компанії
-
Унікальні колірні схеми для світлого режиму або темного режиму
-
Налаштовані URL-адреси підтримки
Щоб дізнатися більше про те, як налаштувати брендинг, зверніться до Налаштування розширенихналаштувань бренду.
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Деякі з основних параметрів шаблону перераховані нижче.
Упаковка
-
Ви повинні вибрати пакет за замовчуванням під час створення шаблону (докладніше див. Пакети в розділі Огляд). Усі користувачі, які забезпечені цим шаблоном, шляхом потокового або самостійного оформлення, отримують пакет за замовчуванням.
-
Ви маєте контроль над вибором пакетів для різних клієнтів, створюючи кілька шаблонів і вибираючи різні пакети за замовчуванням у кожному. Потім ви можете розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства, залежно від вибраного користувачем методу підготовки для цих шаблонів.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Ви не можете змінити пакет передплатника від BroadWorks. Призначення інтегрованої послуги IM&P увімкнено або вимкнено; якщо абоненту призначено цю послугу в BroadWorks, пакет визначає шаблон Partner Hub, пов'язаний із URL-адресою підготовки підприємства цього абонента.
Торговельний посередник і підприємства або постачальник послуг і групи?
-
Налаштування вашої системи BroadWorks впливає на потік за допомогою підготовки. Якщо ви є торговельним посередником для підприємств, вам потрібно ввімкнути корпоративний режим під час створення шаблону.
-
Якщо систему BroadWorks настроєно в режимі постачальника послуг, у шаблонах можна вимкнути режим Enterprise.
-
Якщо ви плануєте надавати організації-замовники, використовуючи обидва режими BroadWorks, ви повинні використовувати різні шаблони для груп і підприємств.
Переконайтеся, що ви застосували патчі BroadWorks, необхідні для наскрізного забезпечення. Для отримання детальної інформації дивіться Обов'язкові патчі з наскрізним забезпеченням. |
Режим автентифікації
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
Режим автентифікації | BroadWorks | Webex |
Основний ідентифікатор користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник посвідчень |
Широка робота.
| Спільна ідентичність Cisco |
Багатофакторна аутентифікація? | Ні | Потрібен IdP клієнта, який підтримує багатофакторну аутентифікацію. |
Шлях перевірки облікових даних
|
|
|
Більш детальну інформацію про потік входу до SSO з прямою автентифікацією на BroadWorks можна знайти в розділі Потіквходу до SSO. |
Кодування UTF-8 з аутентифікацією BroadWorks
За допомогою аутентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 вирішує проблему, яка може виникнути з паролями, які використовують спеціальні символи, завдяки чому веб-браузер не кодує символи належним чином. Використання закодованого UTF-8 базового 64-кодованого заголовка вирішує цю проблему.
Ви можете налаштувати кодування UTF-8, запустивши одну з наступних команд CLI на XSP або ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Розташування |
Код країни |
Назва країни |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Сінгапур |
3 |
ANZ |
+61 |
Австралія |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Німеччина |
Кілька партнерських домовленостей
Ви збираєтеся субліцензувати Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація в Webex Control Hub, щоб дозволити їм надати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Коли ви використовуєте потокове оформлення, URL-адреса підготовки, яку ви вводите в BroadWorks, отримується на основі шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дозволяє вибрати на корпоративній основі, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого обміну миттєвими повідомленнями.
Вам потрібно подумати, чи хочете ви встановити URL-адресу підготовки системного рівня як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно лише чітко встановити URL-адресу підготовки для тих підприємств, яким потрібен інший шаблон.
Крім того, майте на увазі, що, можливо, ви вже використовуєте URL-адресу підготовки системного рівня, наприклад, з UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу системного рівня для Webex для BroadWorks і переналаштувати ті підприємства, які ви хочете зберегти на UC-One SaaS.
Варіанти конфігурації, пов'язані з цим рішенням, докладно описано в розділі Настроювання сервера додатків з URL-адресоюслужби надання.
Проксі-сервер адаптера підготовки
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. Проксі-з'єднання створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим заперечуючи необхідність прямого підключення AS до загальнодоступного Інтернету. Для безпечних з'єднань можна використовувати TLS.
Ця функція вимагає налаштування проксі-сервера на BroadWorks. Для отримання детальної інформації дивіться Описфункції проксі-сервера адаптера для підготовки Cisco BroadWorks.
Мінімальні вимоги
Облікові записи
Усі передплатники, яких ви готуєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. Ви можете інтегрувати кілька систем BroadWorks, якщо це необхідно.
Усі передплатники повинні мати ліцензії BroadWorks і основний номер або розширення.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте потокове забезпечення надійними електронними листами, ваші користувачі повинні мати дійсні адреси в атрибуті електронної пошти в BroadWorks.
Якщо у вашому шаблоні використовується автентифікація BroadWorks, ви можете скопіювати адреси електронної пошти передплатника в атрибут Alternate ID в BroadWorks. Це дозволяє користувачам входити в Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Адміністратори повинні використовувати свої облікові записи Webex для входу в Partner Hub.
Він не підтримується для адаптації адміністратора BroadWorks до Webex для Cisco BroadWorks. Ви можете лише приєднатися до BroadWorks, зателефонувавши користувачам, які мають основний номер та/або розширення. Якщо ви використовуєте потокове забезпечення, користувачам також має бути призначено інтегровану службу обміну миттєвими повідомленнями. |
Сервери у ваших мережевих і програмних вимогах
-
Екземпляри BroadWorks з мінімальною версією R22. Дивіться Вимоги до програмного забезпечення BroadWorks (у цьому документі) для підтримуваних версій і виправлень. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Екземпляри BroadWorks повинні включати принаймні такі сервери:
-
Сервер додатків (AS) з версією BroadWorks, як зазначено вище
-
Мережевий сервер (NS)
-
Профільний сервер (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Служба автентифікації (BWAuth)
-
XSI-дії та інтерфейси подій
-
DMS (веб-додаток для керування пристроями)
-
Інтерфейс CTI (Інтерграція комп'ютерної телефонії)
-
TLS 1.2 з дійсним сертифікатом (не самопідписаним) і будь-якими необхідними проміжними продуктами. Потрібен адміністратор системного рівня, щоб полегшити пошук на підприємстві.
-
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібен загальнодоступний ланцюжок сертифікатів клієнта Webex, встановлений як прив'язки довіри)
-
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібен загальнодоступний ланцюжок клієнтських сертифікатів Webex, встановлений як прив'язки довіри)
-
-
Окремий сервер XSP/ADP, що діє як «Push-сервер сповіщень про дзвінки» (NPS у вашому середовищі, який використовується для надсилання сповіщень про дзвінки до Apple/Google. Ми називаємо його тут "CNPS", щоб відрізнити його від сервісу в Webex, який доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер повинен бути на R22 або новішій версії.
-
Ми призначаємо окремий сервер XSP / ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних з'єднань BWKS може негативно вплинути на продуктивність СЕРВЕРА NPS, в результаті збільшення затримки сповіщень. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Платформи додатків Webex
Щоб завантажити англійську версію програми Webex, перейдіть на сторінку https://www.webex.com/webexfromserviceproviders-downloads.html. Додаток Webex доступний на:
-
Комп'ютери та ноутбуки з Windows
-
Apple ПК / ноутбуки з MacOS
-
iOS (магазин Apple)
-
Андроїд (магазин Play)
-
Веб-браузери (перейти до https://teams.webex.com/)
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із таких посилань:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейська)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Китайське традиційне письмо)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Китайське спрощене письмо)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Німецька)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
-
IP-телефони Cisco:
-
Cisco IP Телефон серії 6800 з багатоплатформною прошивкою
-
Cisco IP Телефон серії 7800 з мультиплатформенною прошивкою
-
Cisco IP Телефон серії 8800 з мультиплатформенною прошивкою
Дивіться https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html моделі та додаткову інформацію.
-
-
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них поки немає контактів і інтеграції присутності з Webex для Cisco BroadWorks.
-
Адаптери:
-
Багатоплатформний аналоговий телефонний адаптер Cisco ATA 191
-
Багатоплатформний аналоговий телефонний адаптер Cisco ATA 192
Дивіться https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html моделі та додаткову інформацію.
-
-
Гарнітури:
-
Гарнітура Cisco 500 серії
Дивіться https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html моделі та додаткову інформацію.
-
-
Кімнатні пристрої ОС:
-
Серія номерів і кімнатних наборів Webex
-
Серія Webex Desk
-
Серія webex board
-
Інтеграція пристроїв
Щоб дізнатися більше про те, як підключити та обслуговувати ОС кімнати та пристрої MPP для Webex для Cisco BroadWorks, перегляньте Посібник з інтеграції пристроїв для Webex для Cisco BroadWorks.
Профілі пристроїв
Нижче наведено файли DTAF, які вам потрібно завантажити на сервери додатків, щоб підтримувати програму Webex як клієнта, що викликає. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
Щоб завантажити найновіші профілі пристроїв, перейдіть на сайт завантажень програмного забезпечення платформи доставки додатків , щоб отримати найновіші файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім'я клієнта |
Тип профілю пристрою та назва пакета |
---|---|
Мобільний шаблон Webex |
Ідентифікаційний/тип профілю пристрою: Підключитися - Мобільний DTAF: Конфігураційний файл: |
Вебекс-шаблон планшета |
Ідентифікаційний/тип профілю пристрою: Connect - Планшет DTAF: Конфігураційний файл: |
Шаблон веб-комп'ютера Webex |
Ідентифікаційний/тип профілю пристрою: Бізнес-комунікатор - ПК DTAF: Конфігураційний файл: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати профіль ідентифікації/пристрою, призначений у BroadWorks, який використовує один із вищезазначених профілів пристроїв для здійснення дзвінків за допомогою програми Webex. У профілі передбачена конфігурація, що дозволяє користувачеві здійснювати дзвінки.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Замовити сертифікати
Вимоги до сертифікату для автентифікації TLS
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує, де потрібно завантажити сертифікат загальнодоступного сервера з підписом CA у цих трьох випадках:
Публічно підтримувані CAs, які програма Webex підтримує для автентифікації, перелічені в підтримуваних центрах сертифікації гібридних службWebex.
Вимоги до сертифіката TLS для проксі-сервера TLS-моста
-
Загальнодоступний сертифікат сервера завантажується в проксі-сервер.
-
Проксі-сервер представляє Webex цей загальнодоступний сертифікат сервера.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Додаткові вимоги до сертифіката для взаємної автентифікації TLS через інтерфейс CTI
При підключенні до інтерфейсу CTI Webex представляє сертифікат клієнта в рамках взаємної TLS-аутентифікації. Сертифікат CA/ланцюга клієнтського сертифіката Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у Partner Hub, перейдіть до
та натисніть посилання завантажити сертифікат.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує вимоги до сертифіката в цих трьох випадках:
(Варіант) Вимоги до сертифікату для проксі-сервера TLS-моста
-
Webex представляє довіреній особі загальнодоступний сертифікат клієнта.
-
Проксі довіряє внутрішньому ЦС Cisco, який підписав клієнтський сертифікат. Ви можете завантажити цей CA / ланцюжок з Control Hub і додати його в сховище довіри проксі. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Проксі-сервер представляє webex сертифікат сервера з публічним підписом.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Цей сертифікат повинен мати поле розширення x509.v3 Розширене використання ключа, заповнене метою BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 та клієнтом TLSAuth . Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката повинен бути
bwcticlient.webex.com
.
-
При генерації внутрішніх клієнтських сертифікатів для проксі врахуйте, що сертифікати SAN не підтримуються. Internal server certificates for the XSP|ADP can be SAN.
-
Державні центри сертифікації можуть не бажати підписувати сертифікати за допомогою запатентованого OID BroadWorks, який є обов'язковим. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Проксі довіряє внутрішньому ЦС.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Ви можете завантажити цей CA / ланцюжок з Control Hub і додати його в сховище довіри проксі. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Підготуйте свою мережу
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера Ingress і Egress Rules документують лише з'єднання, характерні для Webex для Cisco BroadWorks. Загальні відомості про з'єднання між програмою Webex і хмарою Webex наведено в статті Вимоги до мережі для службWebex. Ця стаття є загальною для Webex, але наведена нижче таблиця визначає різні розділи статті та те, наскільки кожен розділ релевантний webex для Cisco BroadWorks.
Розділ статті про вимоги до мережі |
Актуальність інформації |
---|---|
Короткий опис типів пристроїв і протоколів, підтримуваних Webex |
Інформаційних |
Транспортні протоколи та шифри шифрування для програм і пристроїв Webex, зареєстрованих у хмарі |
Інформаційних |
Обов'язково потрібно читати | |
Обов'язково потрібно читати | |
Домени та URL-адреси, до яких потрібно отримати доступ для послуг Webex |
Обов'язково потрібно читати |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Послуги Webex для клієнтів FedRAMP |
Н/Д |
Додаткова інформація
Для отримання додаткової інформації дивіться Офіційний документ брандмауера webex app (PDF).
Підтримка резервування BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Топологія мережі
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Хмарні сервіси Webex
Конфігурація DNS
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу у списку. Підстановка SRV наразі не підтримується.
Приклад: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Тип запису |
Ім’я |
Ціль |
Мета |
---|---|---|---|
A |
|
|
Вказує на LB1 (Сайт А) |
A |
|
|
Вказує на LB2 (Сайт B) |
Any reference to XSP includes either XSP or ADP. |
Відмовостійкість
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Якщо збій стався через мережеву помилку (наприклад: TCP, SSL), мікросервіси Webex позначають IP як заблоковані і негайно виконують маршрут просування до наступного IP.
-
Якщо повертається код помилки (HTTP 5xx), мікросервіси Webex позначають IP як заблокований і негайно виконують перехід маршруту до наступного IP.
-
Якщо відповідь HTTP не буде отримана протягом 2 секунд, час запиту закінчується, і мікросервіси Webex позначають IP як заблоковані та виконують просування маршруту до наступного IP.
Кожен запит пробується 3 рази, перш ніж буде повідомлено про збій назад в мікросервіс.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Через заздалегідь визначений проміжок часу заблокована IP-адреса закінчується і повертається до списку, щоб спробувати, коли буде зроблено інший запит.
Якщо всі IP-адреси заблоковані, мікросервіс все одно спробує відправити запит, випадковим чином вибравши IP-адресу з заблокованого списку. У разі успіху ця IP-адреса видаляється зі списку заблокованих.
Стан
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. У розділі Кластер виклику BroadWorks для кожного з цих інтерфейсів відображається стан підключення:
-
XSI дії
-
XSI дії
-
Служба автентифікації
Стан з'єднання оновлюється при завантаженні сторінки або під час оновлень вводу. Стани з'єднань можуть бути:
-
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у підстановці запису A.
-
Червоний: Коли всі IP-адреси в підстановці запису A недосяжні, а інтерфейс недоступний.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Вхід у додаток Webex
-
Оновлення маркера Webex App
-
Ненадійна електронна пошта/самостійна активація
-
Перевірка справності служби Broadworks
програмі Webex
Конфігурація DNS
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. Якщо пошук SRV недоступний, додаток Webex повертається до пошуку A/AAAA.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. Якщо dns вимагає визначення одного запису A/AAAA, то слід повернути лише 1 IP-адресу. Незважаючи на це, SRV все одно повинен бути визначений для програми Webex. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Нижче наведено приклад записів SRV.
Тип запису |
Записати |
Ціль |
Мета |
---|---|---|---|
SRV |
|
|
Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
|
Виявлення клієнтом інтерфейсу Xsi |
A |
|
|
Вказує на LB1 (сайт А) |
A |
|
|
Вказує на LB2 (сайт B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Тип запису |
Записати |
Ціль |
Мета |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
URL-адреса DMS
Під час процесу входу додаток Webex також отримає URL-адресу DMS, щоб завантажити свій конфігураційний файл. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Приклад: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Тип запису |
Ім’я |
Ціль |
Мета |
---|---|---|---|
A |
|
|
Вказує на LB1 (сайт А) |
A |
|
|
Вказує на LB2 (сайт B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events з Webex Cloud (ви ввели їх при створенні пов'язаного кластера виклику BroadWorks). Ім'я хоста/домен Xsi аналізується з URL-адреси, і клієнт виконує пошук SRV наступним чином:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Клієнт шукає ці цілі за допомогою A/AAAA та кешує повернуті IP-адреси.
-
Клієнт підключається до однієї з цілей (і, отже, його запису A/AAAA з однією IP-адресою) на основі пріоритету SRV, потім ваги (або навмання, якщо всі вони рівні).
-
-
Якщо пошук SRV не повертає жодних цілей:
Клієнт виконує A/AAAA пошук кореневого параметра Xsi, а потім намагається підключитися до повернутої IP-адреси. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Як зазначалося, запис A/AAAA повинен відповідати одній IP-адресі з тих самих причин.
-
-
(Необов'язково) Згодом ви можете надати власні деталі XSI-Actions/XSI-Events у конфігурації пристрою для програми Webex, використовуючи такі теги:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Ці параметри конфігурації мають перевагу над будь-якою конфігурацією у вашому кластері BroadWorks у Центрі керування.
-
Якщо вони існують, клієнт порівняється з оригінальною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
-
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує підключення XSI Actions/ XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Обов'язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
-
Відмовостійкість
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Цей підключений хост стає обраним для всіх майбутніх запитів. Потім вибраному ведучому відкривається канал подій і регулярно надсилається серцебиття для перевірки каналу. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Якщо прохання або прохання серцебиття до господаря не вдається, може статися кілька речей:
-
Якщо збій стався через помилку мережі (наприклад: TCP, SSL), маршрут Webex App негайно переходить до наступного хоста у списку.
-
Якщо повертається код помилки (HTTP 5xx), програма Webex позначає цю IP-адресу як заблоковану та маршрутизує перехід до наступного хоста у списку.
-
Якщо відповідь не надійде протягом певного періоду часу, то запит вважається невдалим через тайм-аут і наступні запити відправляються наступному хосту. Однак запит на тайм-аут вважається таким, що не відбувся. Деякі запити повторюються після збою (зі збільшенням часу повторної спроби). Запити про те, що передбачувані не є життєво важливими, не підлягають повторному виконанню.
Коли новий хост успішно випробуваний, він стає новим вибраним хостом, якщо хост присутній у списку. Після того, як останній хост у списку буде випробуваний, додаток Webex перекинеться на перший.
У разі серцебиття, якщо є дві послідовні помилки запиту, додаток Webex повторно ініціалізує канал подій.
Зверніть увагу, що програма Webex не виконує відмову, а виявлення служби DNS виконується лише один раз під час входу.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Він виконує пошук запису A /AAAA хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження конфігураційного файлу за допомогою токена SSO. Якщо це не вдасться з будь-якої причини, він спробує ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче схеми представляють типовий порядок завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Партнерська адаптація webex для Cisco BroadWorks
Кожен вебекс для постачальника послуг Cisco BroadWorks або торговельного посередника повинен бути налаштований як партнерська організація для Webex для Cisco BroadWorks. Якщо у вас є існуюча партнерська організація Webex, це можна використовувати.
Для того, щоб завершити необхідну адаптацію, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду про партнера з непрямих каналів (ICPA). Коли ці кроки будуть виконані, Cisco Compliance створить нову партнерську організацію в Partner Hub (якщо потрібно) і надішле електронний лист з деталями автентифікації адміністратору запису у ваших документах. У той же час ваш менеджер з активації партнерів та /або customer success program зв'яжеться з вами, щоб розпочати адаптацію.
Webex Partners in one region can create customer organizations in any region that we offer the services. Довідкову інформацію див. в статті Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Послуга/Заявка |
Необхідна автентифікація |
Призначення послуги/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікує себе для клієнтів) |
Контроль дзвінків, службові повідомлення |
Xsi-дії |
TLS (сервер автентифікує себе для клієнтів) |
Управління викликами, дії |
Керування пристроями |
TLS (сервер автентифікує себе для клієнтів) |
Виклик завантаження конфігурації |
Служба автентифікації |
TLS (сервер автентифікує себе для клієнтів) |
Аутентифікація користувачів |
Інтеграція комп'ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Наявність телефонії |
Програма Webview «Налаштування дзвінків» |
TLS (сервер автентифікує себе для клієнтів) |
Розкриває налаштування викликів користувачів на порталі самообслуговування в додатку Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Вимоги до спільного проживання
-
Служба аутентифікації повинна бути співмешканкою з програмами Xsi, оскільки ці інтерфейси повинні приймати довгострокові токени для авторизації служби. Служба автентифікації необхідна для перевірки цих токенів.
-
Служба аутентифікації та Xsi можуть працювати на одному порту, якщо потрібно.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Ви можете спільно знаходити програми Xsi, CTI, службу автентифікації та DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Не поєднуйте програму NPS з будь-якими іншими програмами.
Інтерфейси Xsi
Встановіть та налаштуйте програми Xsi-Actions та Xsi-Events, як описано в Посібнику зконфігурації інтерфейсу Xtended Services Cisco BroadWorks.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації на використання перевірки токена CI з TLS. Цей метод автентифікації рекомендується використовувати, якщо ви використовуєте R22 або вище, і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби auth. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Щоб налаштувати аутентифікацію mTLS для auth-сервісу замість перевірки токена CI, зверніться до Додатку для служб налаштування (з mTLS для auth service). |
Якщо ви зараз використовуєте mTLS для auth-сервісу, не обов'язково переналаштовуватися на використання перевірки токенів CI з TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Встановіть патчі, які відповідають вашому випуску:
-
Для R22:
-
Для R23:
-
Для R24 — патч не потрібен
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Центр сертифікації - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. Дивіться наступну таблицю. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. Дивіться наведену нижче таблицю. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. Дивіться другу таблицю, яка слідує далі.
Таблиця 1. Установлення імені емітента та емітентаURL Якщо кластер CI є... Встановіть ім'я емітента та емітентаURL на... УС-А
ЄС
УС-Б
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.Таблиця 2. Встановити токенInfoURL Якщо кластер Teams – це... Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Вкажіть право Webex, яке має бути присутнім у профілі користувача у Webex, виконавши таку команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Запустіть таку команду, щоб перевірити, чи працює конфігурація FLS. Ця команда поверне список постачальників посвідчень:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Генерувати та ділитися ключами RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Це пов'язано з наступними факторами:
-
Ви повинні використовувати однакові пари відкритих/приватних ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
-
Пара ключів генерується службою аутентифікації, коли вперше потрібно випустити токен.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Розташування ключового магазину не налаштовується. Експорт клавіш:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Надайте URL-адресу authService веб-контейнеру. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для комунікаційної утиліти BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки токенів, представлених як облікові дані.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
-
Видаліть вимогу аутентифікації клієнта для служби auth (лише R24)
Якщо у вас є служба автентифікації, настроєна на перевірку токена CI на R24, вам також потрібно видалити вимогу аутентифікації клієнта для служби автентифікації. Запустіть таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на HTTP-інтерфейсах (для XSI і служби аутентифікації)
Служба аутентифікації, програми Xsi-Actions і Xsi-Events використовують інтерфейси HTTP-сервера. Рівні налаштовуваності TLS для цих додатків наступні:
Найбільш загальні = Системний > Транспортний > HTTP > HTTP Інтерфейс сервера = Найбільш специфічний
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Системні (глобальні) |
|
Транспортні протоколи для даної системи |
|
HTTP в даній системі |
|
Специфічні інтерфейси HTTP-сервера в цій системі |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними і чи вимагають вони аутентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система генерує самопідписаний сертифікат, якщо він йому потрібен.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу HTTP-сервера
Інтерфейс HTTP, який взаємодіє з хмарою Webex, повинен бути налаштований для TLSv1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 в інтерфейсі HTTP Server:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі HTTP-сервера
Для настройки необхідних шифрів:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Вони повинні бути налаштовані відповідно до інструкцій, наведених у Посібнику зконфігурації керування пристроями BroadWorks.
Інтерфейс CTI і пов'язана конфігурація
Нижче наведено порядок конфігурації "від максимуму до максимуму". Дотримання цього наказу не є обов'язковим.
-
Настроювання сервера додатків для підписок CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Відкриття вхідних портів для безпечного інтерфейсу CTI
-
Підпишіть свою організацію Webex на події CTI BroadWorks
Настроювання сервера додатків для підписок CTI
Оновіть клієнтідентитет на сервері додатків загальною назвою (CN) сертифіката клієнта CTI від Cisco BroadWorks.
Для кожного Сервера додатків, який ви використовуєте з Webex, додайте посвідчення сертифіката до ClientIdentity наступним чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Налаштування TLS і шифрів на інтерфейсі CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Найбільш загальні = Системні > Транспортні > інтерфейси CTI > інтерфейс CTI = Найбільш специфічні
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка |
Контекст CLI |
---|---|
Системні (глобальні) (R22 і пізніші версії) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортні протоколи для даної системи (R22 і пізніші версії) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всі інтерфейси CTI в даній системі (R22 і пізніші версії) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специфічний інтерфейс CTI в даній системі (R22 і пізніші версії) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При свіжій установці за замовчуванням на системному рівні встановлені наступні шифри. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або ІНТЕРФЕЙСІ HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і для кожного, чи потрібні вони сертифікат сервера і чи вимагають вони аутентифікації клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 на інтерфейсі CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі CTI
Для настройки необхідних шифрів на інтерфейсі CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Enter the
get
command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the CTI interface, you would use:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Конфігурація сертифіката відрізняється для проксі-сервера моста (див. Вимоги до сертифіката TLS для проксі-сервера TLS-моста).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Увійдіть у партнерський центр.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optional) Run
help updateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Переконайтеся, що анкори оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Дозволяють клієнтам аутентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додавання інтерфейсу CTI і включення mTLS
-
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від вашої версії BroadWorks. Команда створює самопідписаний сертифікат сервера на інтерфейсі, і змушує інтерфейс вимагати клієнтський сертифікат.
-
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Для цього вам потрібна IP-адреса інтерфейсу CTI; ви можете прочитати його з наступного контексту:
-
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім запустіть наступні команди для заміни самопідписаного сертифіката інтерфейсу на власний сертифікат і закритий ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Увімкніть доступ до подій CTI BroadWorks на Webex
Вам потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Докладні інструкції дивіться в розділі Настроювання партнерської організації в Partner Hub .
Вам потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Докладні інструкції дивіться в розділі Настроювання партнерської організації в Partner Hub .
-
Вкажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
-
Підписки CTI здійснюються на основі кожного абонента і встановлюються та підтримуються лише тоді, коли цей передплатник надається для Webex для Cisco BroadWorks.
Веб-перегляд налаштувань дзвінків
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. Перегляньте посібник ізналаштування веб-перегляду налаштувань викликів Cisco BroadWorks.
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань дзвінків BroadWorks, які не є рідними для програми Webex.
Якщо ви хочете, щоб ваші абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань дзвінків за межами налаштувань за замовчуванням, доступних у програмі Webex, вам потрібно розгорнути функцію Webview налаштувань дзвінків.
Webview налаштувань виклику має дві складові:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
Програма Webex, яка відображає налаштування викликів у webview.
Можливості користувачів
-
Користувачі ОС Windows: Натисніть кнопку Настройки виклику , а потім виберіть пункт .
-
Користувачі Mac: Клацніть зображення профілю, потім
Розгортання CSWV на BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Знайдіть і завантажте останню версію файлу.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Версія R24 є https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Перейдіть до наступного контексту CLI та запустіть команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Менеджер програмного забезпечення BroadWorks перевіряє та встановлює файл.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Активуйте додаток:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ім'я та версія є обов'язковими для будь-якої програми, але для CSWV ви також повинні надати контекстнийPath , оскільки це некерована програма. You can use any value that is not used by another application, for example,
/callsettings
. -
Розгортання програми «Налаштування викликів» на вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Тепер ви можете передбачити URL-адресу налаштувань дзвінка, яку ви вкажете для клієнтів, наступним чином:
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
-
Ви повинні вказати скісну риску слідування на цій URL-адресі, коли ви вводите її у файл конфігурації клієнта.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Настроювання програми Webex для використання веб-перегляду параметрів викликів
Для отримання більш детальної інформації про конфігурацію клієнта дивіться Webex для Cisco BroadWorks Посібник зконфігурації.
У файлі конфігурації програми Webex є власний тег, який можна використовувати для встановлення URL-адреси CSWV. Ця URL-адреса показує налаштування виклику користувачам через інтерфейс програми.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
Якщо ви явно не вказали URL-адресу, за замовчуванням вона пуста, а сторінка настройок виклику не відображається для користувачів.
-
Переконайтеся, що у вас є найновіші шаблони конфігурації для програми Webex (див. Профіліпристроїв).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Установіть URL-адресу параметрів веб-виклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви вивели це значення при розгортанні програми CSWV.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Налаштування push-повідомлень дзвінків у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми, розміщеної на XSP або ADP, яка працює у вашому середовищі. Ваш CNPS працює з вашою системою BroadWorks, щоб знати про вхідні дзвінки вашим користувачам, і надсилає сповіщення про них до служб сповіщень Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APNs).
Ці послуги сповіщають мобільні пристрої Webex для абонентів Cisco BroadWorks про те, що у них є вхідні дзвінки на Webex.
Для отримання додаткової інформації про NPS перегляньте описфункції push-сервера сповіщень.
Аналогічний механізм в Webex працює з службами обміну повідомленнями Webex і присутності для push-повідомлень в сервіси повідомлень Google (FCM) або Apple (APNS). Ці послуги, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера аутентифікації, коли NPS ще не підтримує інші програми. Якщо вам потрібно перенести спільний NPS для використання проксі-сервера NPS, перегляньте оновлення Cisco BroadWorks NPS для використання проксі-сервера https://help.webex.com/nl5rir2/NPS . |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS повинен бути виправлений для підтримки функції проксі-сервера NPS, Push Server for VoIP в UCaaS.
Ця функція реалізує новий дизайн у Push-сервері сповіщень для усунення вразливості безпеки спільного використання приватних ключів сертифіката push-сповіщення з постачальниками послуг для мобільних клієнтів. Замість того, щоб ділитися сертифікатами та ключами push-повідомлень з постачальником послуг, NPS використовує новий API для отримання короткоживучого токена push-повідомлень від Webex для бекенда Cisco BroadWorks, і використовує цей токен для аутентифікації за допомогою Apple APNs та сервісів Google FCM.
Ця функція також покращує можливості Push-сервера сповіщень для надсилання сповіщень на пристрої Android за допомогою нового API HTTPv1 для хмарних повідомлень Google Firebase (FCM).
-
Для отримання додаткової інформації дивіться Push-сервер для VoIP в описіфункцій UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Більш детальну інформацію про ADP-сервері можна знайти за адресою https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Міркування щодо APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP / 1 на службі push-повідомлень Apple після 31 березня 2021 року. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1 |
Встановіть і налаштуйте виділену XSP (мінімальна версія R22) або платформу доставки додатків (ADP). | ||
2 |
Встановіть патчі проксі-сервера аутентифікації NPS: Патчі XSP R22: Патчі XSP R23: | ||
3 |
Активуйте додаток Push Server повідомлень. | ||
4 |
(Для повідомлень Android) Увімкніть API FCM v1 на NPS.
| ||
5 |
(Для сповіщень Apple iOS) Увімкніть HTTP / 2 на NPS.
| ||
6 |
Прикріпіть технічну підтримку від NPS XSP / ADP. | ||
7 |
On each AS server, the namedefs file in Приклад: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Що далі
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання стосується нової установки NPS, присвяченої Webex для Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Створіть обліковий запис клієнта на NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Введіть URL-адресу проксі-сервера NPS і встановіть інтервал оновлення токена (рекомендується 30 хвилин):
| |||||||||||||||||||
4 |
(Для повідомлень Android) Додайте ID програми Android в контекст додатків FCM на NPS.
| |||||||||||||||||||
5 |
(Для сповіщень Apple iOS) Додайте ID програми в контекст додатків APNS, обов'язково опустивши клавішу Auth – встановіть його порожнім.
| |||||||||||||||||||
6 |
Налаштуйте наступні URL-адреси NPS:
| |||||||||||||||||||
7 |
Налаштуйте наступні параметри підключення NPS до показаних рекомендованих значень:
| |||||||||||||||||||
8 |
Перевірте, чи сервер програм перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Тестуйте сповіщення про дзвінки, здійснюючи дзвінки від абонента BroadWorks двом мобільним користувачам Webex. Переконайтеся, що сповіщення про виклик з'являється на пристроях iOS і Android. |
Міграція NPS на FCMv1
Цей розділ містить додаткові процедури, які можна використовувати в Google FCM Console, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Міграція клієнтів UC-One до FCMv1
Виконайте наведені нижче дії в Консолі Google FCM, щоб перенести клієнти UC-One до Google FCM HTTPv1.
Якщо до клієнта застосовується брендинг, клієнт повинен мати ідентифікатор відправника. У консолі FCM дивіться Ця настройка відображається в таблиці облікових даних Project.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Увійдіть в FCM Admin SDK за адресою http://console.firebase.google.com.
-
Виберіть відповідний додаток для Android.
-
На вкладці Загальні запишіть ідентифікатор проекту
-
Перейдіть на вкладку Облікові записи служб, щоб настроїти обліковий запис служби. Можна створити новий обліковий запис служби або настроїти наявний.
Щоб створити новий обліковий запис служби:
-
Натисніть синю кнопку для створення нового облікового запису служби
-
Натисніть на синю кнопку, щоб згенерувати новий приватний ключ
-
Ключ завантаження в безпечне місце
Щоб повторно використати наявний обліковий запис служби, виконайте такі дії:
-
Натисніть на синій текст, щоб переглянути існуючі облікові записи служби.
-
Ідентифікуйте обліковий запис служби, яким потрібно користуватися. Службовий обліковий запис потребує дозволу пожежної базиadmin-sdk.
-
У самому правому куті натисніть меню гамбургера і створіть новий закритий ключ.
-
Завантажте файл json, який містить ключ, і збережіть у безпечному місці.
-
-
Copy the json file onto the XSP|ADP.
-
Настроювання ідентифікатора проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Налаштування програми:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Міграція Клієнтів SaaS до FCMv1
Використовуйте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнти SaaS на FCMv1.
Переконайтеся, що ви вже пройшли процедуру "Налаштувати NPS на використання проксі аутентифікації". |
-
Відключити ПВМ:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Увімкнути ПВМ:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Оновлення СЕРВЕРА ADP
Виконайте наведені нижче дії в Консолі FCM Google, якщо ви переносите NPS, щоб використовувати сервер ADP.
-
Отримайте файл JSON з хмарної консолі Google:
-
На google Cloud Console перейдіть на сторінку Облікові записи служб.
-
Виберіть проект, виберіть свій проект і натисніть кнопку Відкрити.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Файл завантажується.
-
-
Додайте FCM до сервера ADP:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Увійдіть до ADP CLI та додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Далі додайте Додаток і ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Настроювання партнерської організації в партнерському центрі
Налаштуйте свої кластери BroadWorks
[один раз на кластер]
Робиться це з наступних причин:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Щоб увімкнути вебекс-додатки, використовуйте інтерфейс Xsi для управління дзвінками.
-
Щоб Webex міг слухати події CTI, опубліковані BroadWorks (наявність телефонії та історія дзвінків).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не успішно перевіряється, але ви не можете зберегти кластер, якщо є недійсні записи. Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що для цього потрібно зробити:
-
Увійдіть у Partner Hub (admin.webex.com) за допомогою облікових даних адміністратора партнера.
-
Відкрийте сторінку Налаштування з бічного меню та знайдіть налаштування виклику BroadWorks.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Натисніть кнопку Додати кластер.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Ви можете додати порт до URL-адреси інтерфейсу, якщо використовуєте нестандартний порт.
-
Назвіть цей кластер і натисніть кнопку Далі.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Вимоги до масштабу для вашої системи BroadWorks тут виходять за рамки.
-
(Необов'язково) Введіть ім'я облікового запису користувача BroadWorks і пароль , які, як ви знаєте, знаходяться в системі BroadWorks, яку ви підключаєте до Webex, а потім натисніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів кластера.
-
Додайте свої дії XSI та URL-адреси подій XSI.
-
Необов'язково. Оновіть URL-адресу DAS URL-адресою служби активації пристрою.
-
Необов'язково. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Клацніть Далі.
-
На сторінці Інтерфейс CTI виконайте такі дії:
-
Додайте URL-адресу CTI та порт для інтерфейсу CTI, до якого потрібно підключитися.
-
Необов'язково. Увімкніть перемикач Історія викликів, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо цей параметр вибрано, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати історію своїх дзвінків у додатку Webex.
-
Необов'язково. Увімкніть перемикач Синхронізація не турбувати (DND), а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, гарантуючи, що функція працює однаково на обох платформах.
-
Клацніть Далі.
-
-
Додайте URL-адресу служби автентифікації.
-
Виберіть Auth Service з перевіркою токенаCI.
Цей параметр не вимагає mTLS для захисту з'єднання від Webex, оскільки служба автентифікації належним чином перевіряє токен користувача проти служби ідентифікації Webex, перш ніж вона видасть довгоживучий токен користувачеві.
-
Перегляньте свої записи на останньому екрані та натисніть кнопку Створити. Ви повинні побачити повідомлення про успіх.
Partner Hub передає URL-адреси різним мікросервісам Webex, які тестують підключення до інтерфейсів, що поставляються.
-
Натисніть кнопку Переглянути кластери , і ви побачите свій новий кластер і чи вдалося перевірити.
-
Кнопка «Створити » може бути відключена на кінцевому екрані (попередній перегляд) майстра. Якщо ви не можете зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми впровадили цю перевірку, щоб не допустити помилок в наступних завданнях. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Перевірка з'єднань з вашими інтерфейсами BroadWorks
-
Увійдіть у Partner Hub (admin.webex.com) за допомогою облікових даних адміністратора партнера.
-
Відкрийте сторінку Налаштування з бічного меню та знайдіть налаштування виклику BroadWorks.
-
Виберіть пункт Переглянути кластери.
-
Partner Hub ініціює тести підключення від різних мікросервісів до інтерфейсів у кластерах.
Після завершення тестів на сторінці кластерного списку поруч із кожним кластером відображається повідомлення про стан.
Ви повинні побачити зелені повідомлення про успіх. Якщо відображається червоне повідомлення про помилку, клацніть відповідне ім'я кластера, щоб побачити, який параметр спричиняє проблему.
-
Необов'язково. Виберіть кластер, якщо потрібно переглянути наявні параметри для цього кластера, такі як XSI-Дії, XSI-Події, URL-адреса DAS та параметри інтерфейсу CTI.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Необхідно пов'язати кожен шаблон з кластером (створеним у попередньому розділі).
Ви можете створити стільки шаблонів, скільки вам потрібно, але лише один шаблон може бути пов'язаний із клієнтом.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Введіть ім'яшаблону , а потім натисніть кнопку Далі.
-
Настройте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Потокове забезпечення надійними електронними листами
Потокове надання без електронних листів
Самопідготування користувачів
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
увімкнено
Вкажіть ім'я та пароль облікового запису підготовки відповідно до конфігурації BroadWorks.
увімкнено
Вкажіть ім'я та пароль облікового запису підготовки відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
On†
On†
On†
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі спадного меню (можна ввести деякі символи, щоб знайти адресу, якщо це довгий список).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана країна відповідає організаціям-клієнтам, створеним за допомогою цього шаблону, певному регіону. В даний час регіон може бути (EMEAR) або (Північна Америка і решта світу). Перегляньте картографування країни до регіону в цій електронній таблиці.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Режим компанії BroadWorks активний
Увімкніть це, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей вимикач вимкненим.
Якщо у вас є поєднання підприємств і груп у вашому BroadWorks, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
-
† Цей перемикач гарантує створення нової організації клієнта, якщо домен електронної пошти абонента не відповідає наявній організації Webex.
Це завжди має бути ввімкнено, якщо ви не використовуєте процес ручного замовлення та виконання (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (до того, як ви почнете готувати користувачів у цих організаціях). Цей варіант часто називають моделлю «гібридного забезпечення» і виходить за рамки цього документа.
-
** Термін "Підготовка облікового запису" відноситься до облікового запису адміністратора на рівні системи BroadWorks. На BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Доступне читання=Вимкнуто.
-
-
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див. Пакети в розділі Огляд), або Базовий, Стандартний, Преміум або Софтфон.
Ви можете змінити цей параметр для окремих користувачів через Partner Hub.
-
Необов'язково. Установіть прапорець Вимкнути безкоштовний дзвінок Cisco Webex, якщо ви хочете вимкнути виклики Webex.
-
Для параметра "Приєднання до наради" виберіть один із наведених нижче параметрів.
-
Номери викликів Cisco (ТМЗК)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Клацніть Далі.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Таблиця 4. Recommended User Verification Settings for Untrusted Provisioning Modes Установлення імені
Потокове надання без електронних листів
Самопідготування користувачів
Provision Admin First
Рекомендуємо*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
-
Примітки з таблиці:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Якщо зняти цей прапорець, то адміністратором клієнта стає перший користувач, який активізувався в новій організації.
-
-
Клацніть Далі.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Цей параметр застосовуватиметься лише до новостворених організацій-клієнтів. Якщо адміністратори партнерів намагаються застосувати новий параметр автентифікації до наявних організацій клієнтів, застосовуються наявні настройки, щоб наявні користувачі не втрачали доступ. Щоб змінити режим аутентифікації для існуючих організацій-клієнтів, необхідно відкрити квиток в Cisco TAC.(Див. Режим аутентифікації в розділі Підготовка середовища).
-
Клацніть Далі.
-
Для параметрівналаштуйте наступне:
-
Виберіть, чи хочете ви попередньо заповнити адреси електронної пошти користувачів на сторінцівходу.
Цю опцію слід використовувати, лише якщо ви вибрали автентифікацію BroadWorks, а також вказали адреси електронної пошти користувачів в атрибуті Alternate ID в BroadWorks. В іншому випадку їм потрібно буде використовувати своє ім'я користувача BroadWorks. Сторінка входу дає можливість змінити користувача, якщо це необхідно, але це може призвести до проблем із входом.
-
Щоб увімкнути синхронізацію каталогів, установіть для параметра Увімкнути синхронізацію телефонного каталогу для всіх нових організацій клієнтів значення Увімкнуто.
Ця опція дозволяє Webex читати контакти BroadWorks в організації клієнтів, щоб користувачі могли знаходити та телефонувати їм із програми Webex.
-
Введіть адміністраторапартнера.
Це ім'я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Клацніть Далі.
-
Перегляньте свої записи на останньому екрані. Можна клацнути елементи керування навігацією у верхній частині майстра, щоб повернутися назад і змінити будь-які відомості. Натисніть кнопку Створити.
Ви повинні побачити повідомлення про успіх.
Натисніть кнопку Переглянути шаблони, і відобразиться новий шаблон у списку з будь-якими іншими шаблонами.
-
Клацніть ім'я шаблону, щоб змінити або видалити шаблон, якщо це необхідно.
Вам не потрібно повторно вводити дані рахунку підготовки. Пусті поля підтвердження пароля та пароля є, щоб змінити облікові дані, якщо це потрібно, але залиште їх порожніми, щоб зберегти значення, надані майстру.
Додайте більше шаблонів, якщо у вас є різні спільні конфігурації, які ви хочете надати клієнтам.
Не закривайте сторінку Перегляд шаблонів , оскільки для виконання наведеного нижче завдання можуть знадобитися відомості про шаблон.
Настроювання сервера застосунків за допомогою URL-адреси служби надання
Це завдання потрібне лише для протікання через забезпечення. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Для R22:
AP.as.22.0.1123.ap373197
-
Для R23:
AP.as.23.0.1075.ap373197
-
Для R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримання URL-адрес підготовки з партнерського центру
Зверніться до Посібника з адміністрування інтерфейсу командного рядка сервера додатків Cisco BroadWorks для отримання детальної інформації (Інтерфейс > Повідомлення та обслуговування > Інтегрований IM&P) команд AS.
-
Увійдіть у Партнерський центр і перейдіть до
BroadWorks. -
Виберіть пункт Перегляд шаблонів.
-
Виберіть шаблон, який використовується для підготовки передплатників цього підприємства/групи у Webex.
Відомості про шаблон відображаються в області спливаючого меню праворуч. Якщо ви ще не створили шаблон, це потрібно зробити, перш ніж ви зможете отримати URL-адресу підготовки.
-
Скопіюйте URL-адресуадаптера підготовки.
Повторіть це для інших шаблонів, якщо у вас кілька шаблонів.
(Варіант) Налаштування загальносистемних параметрів підготовки на сервері додатків
Можливо, ви не захочете встановлювати загальносистемний домен надання та обслуговування, якщо ви використовуєте UC-One SaaS. Перегляньте пункти прийняття рішень у розділі Підготовка середовища. |
-
Увійдіть на сервер додатків і налаштуйте інтерфейс обміну повідомленнями.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Активуйте інтегрований інтерфейс IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the |
(Варіант) Налаштування параметрів підготовки для кожного підприємства на сервері додатків
-
У інтерфейсі BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до служби > інтегрованого im&P.
-
Виберіть Пункт Use service domain (Використовуйте службовий домен ) і введіть фіктивне значення (Webex ігнорує цей параметр. You could use
example.com
). -
Виберіть елемент Використовувати серверобміну повідомленнями.
-
У полі URL-адреса вставте URL-адресу підготовки, скопійовану із шаблону в Partner Hub.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
У полі Username (Ім'я користувача ) введіть ім'я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
-
Введіть пароль адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
-
Для параметра "Ідентифікатор користувача за замовчуванням" для ідентифікатораIM&P виберіть "Основний" .
-
Клацніть Застосувати.
-
Повторіть цю дію для інших підприємств, які потрібно настроїти для потоку за допомогою підготовки.
Дані підготовки користувачів
Інформацію про дані користувачів, якими обмінюються BroadWorks і Webex під час підготовки користувачів, можна знайти в розділі Підготовкакористувачів постачальником послуг.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Партнери можуть налаштувати єдиний попередньо визначений зв'язок єдиного входу та застосувати цю конфігурацію до організацій-замовників, якими вони керують, а також до власних працівників.
Наведені нижче кроки єдиного входу партнера застосовуються лише до новостворених організацій-клієнтів. Якщо адміністратори партнерів намагаються додати єдиний вхід партнера до наявної організації клієнтів, наявний метод автентифікації зберігається, щоб запобігти втраті доступу наявними користувачами. |
-
Переконайтеся, що сторонній постачальник посвідчень відповідає вимогам, переліченим у розділі «Вимоги до постачальників посвідчень » інтеграції єдиного входу в Диспетчерському хабі.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Для параметра Режим автентифікації виберіть Автентифікація партнера. Для ідентифікатора сутності ВПО введіть ідентифікатор entityID з XML метаданих SAML стороннього постачальника посвідчень.
-
Створіть нового користувача в новій організації клієнтів, яка використовує шаблон.
-
Саме те, що користувач може авторизуватися.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Партнери можуть налаштувати єдиний попередньо визначений зв'язок єдиного входу та застосувати цю конфігурацію до організацій-замовників, якими вони керують, а також до власних працівників.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Атрибут
Обов’язково
Опис
IDP Name
Так
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Так
Used to request OIDC IdP Authentication.
OAuth client Secret
Так
Used to request OIDC IdP Authentication.
List of scopes
Так
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Ні
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Ні
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Ні
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Створіть нового користувача в новій організації клієнтів, яка використовує шаблон.
-
Very that the user can log in using the SSO authentication flow.
Увімкнути ідентифікатор кореляції виклику
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Цей параметр необхідний для багатьох функцій викликів, зокрема для запису викликів, групового самовивозу викликів, для керівників і помічника керівника.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Виконайте наступні команди в інтерфейсах AS. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції викликів можна знайти в описіфункції ідентифікатора кореляції виклику Cisco BroadWorks.
Синхронізація каталогів
Синхронізація каталогів гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об'єкта виклику з сервера BroadWorks. Коли ця функція включена, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити дзвінок будь-якій організації, що телефонує, з сервера BroadWorks.
Щоб увімкнути синхронізацію служби каталогів, перейдіть до розділу Синхронізація каталогів у Webex для Cisco BroadWorks.
Webex для Cisco BroadWorks за допомогою підготовки потоків додає користувачів обміну повідомленнями та пов'язану з ними інформацію про дзвінки з сервера BroadWorks на платформу Webex. Однак списки телефонів, користувачів, які не обмінюються повідомленнями, і організацій, які не є користувачами, не включаються (наприклад, телефон конференц-залу, факсимільний апарат або номер групи полювання). Увімкнення синхронізації каталогів гарантує, що всі об'єкти, які телефонують, будуть додані до платформи Webex. |
Єдина історія дзвінків
Коли ввімкнено Уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною Єдиної історії дзвінків і зустрічей Webex, яка відображається в додатку Webex. Користувачі можуть переглядати власну детальну історію дзвінків та історію зустрічей із програми Webex.
Уніфіковану історію викликів можуть активувати адміністратори партнерського рівня в Partner Hub на кластерній основі. Коли цю функцію ввімкнуто, розгортання BroadWorks синхронізує такі події виклику з хмарою Webex:
-
Події історії викликів – ці події використовуються для створення детальної Уніфікованої історії дзвінків
-
Події стану гачка — Уніфікована історія викликів включає оптимізацію стану гачка, яка зменшує пропускну здатність мережі для оновлень присутності телефонії
Уніфіковані вимоги до історії викликів
Перш ніж налаштувати Уніфіковану історію викликів, переконайтеся, що ви виправили свою систему. Ця функція залежить від наступних патчів BroadWorks, які встановлюються:
Для R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Для R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Для R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Для R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути журнал викликів у новому кластері, перегляньте кроки для додавання кластера в розділі Настроювання партнерської організації в Партнерському центрі.
Увімкнути історію викликів (існуючий кластер)
Щоб увімкнути історію викликів для наявного кластера, виконайте наведені нижче дії.
-
Увійдіть у Партнерський центр на веб-сайті
admin.webex.com
. -
Перейдіть в Налаштування і виберіть існуючий кластер.
-
Переконайтеся, що кластерне з'єднання хороше. На правій панелі повинна відображатися зелена галочка з встановленим підключенням.
Якщо це не відображається, у розділі Перевірка обмежень (необов'язково)введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і натисніть Кнопку Перевірити , щоб переконатися, що з'єднання добре.
-
Установіть прапорець Увімкнути журнал викликів .
-
Клацніть Зберегти.
Функціональні взаємодії
Для Уніфікованої історії викликів існують такі взаємодії функцій:
-
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. Коли ця ситуація існує, події історії викликів та статусу гачка не надсилаються до програми Webex.
-
Уніфікована історія викликів не підтримується додатковим набором номера. Дзвінки, здійснені за допомогою розширеного набору, можуть бути неправильно відображені в Історії дзвінків.
Перегляд історії дзвінків у програмі Webex
Кінцеві користувачі можуть отримувати доступ до єдиної історії викликів і переглядати її з програми Webex. Детальніше дивіться: Webex | View Call and Meeting History.
Вимкнення уніфікованого журналу викликів
Увімкнувши Unified Call History на кластері, ви не зможете самостійно вимкнути цю функцію. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Винятки:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Огляд
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Додаткові функції
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
-
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
-
Лінію робочого простору не можна призначити як спільну лінію.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Вимоги
Щоб розгорнути цю функцію на Webex для Cisco BroadWorks, необхідно розгорнути такі патчі BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Приклад: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Синхронізація функції "Не турбувати" (DND)
Синхронізація «Не турбувати» (DND) вирівнює параметри DND між Webex і BroadWorks, синхронізуючи стан DND між двома платформами. Наприклад, якщо користувач вмикає DND із програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. В результаті настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається зателефонувати йому. Аналогічно, якщо користувач встановлює DND зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізація DND застосовується на рівні кластера BroadWorks і може бути ввімкнена в Partner Hub адміністратором партнера.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Передумови
Make sure that the following patches are applied to the AS and XSP|ADP. Застосовуйте лише виправлення для своєї версії BroadWorks.
Для випуску 23:
<snipped>
- Додатки ADP: Xsi-Дії-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для випуску 24:
<snipped>
- Додатки ADP: Xsi-Дії-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Після застосування патчів активуйте функцію 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Налаштуйте синхронізацію ключів функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує SIP SUBSCRIBE/NOTIFY для пакету подій "як функція-подія". Щоб дізнатися більше, перегляньте статтю Синхронізація ключів із функціями пристрою Cisco BroadWorks.
Увімкнути синхронізацію DND (наявний кластер)
-
Увійдіть у партнерський центр
-
Натисніть Налаштування .
-
Натисніть переглянути кластер і виберіть відповідний кластер BroadWorks.
-
Увімкніть перемикач Не турбувати синхронізацію (DND).
-
Введіть свій ідентифікатор користувача BroadWorks і натисніть кнопку Увімкнути.
Система підтверджує, що кластер BroadWorks має відповідні патчі для підтримки DND Sync. Якщо перевірка не проходить, кнопка "Зберегти" відключається.
-
Якщо перевірка пройшла успішно, натисніть кнопку Зберегти.
|
Увімкнути синхронізацію DND (Новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладнішу інформацію можна знайти в розділі «Настроювання кластерів BroadWorks» у розділі Настроювання партнерської організації в Партнерському центрі.
Вимкнення синхронізації DND
Синхронізацію DND самостійно вимкнути не можна. Щоб відключити цю функцію, створіть інженерний корпус BEMS з наступною інформацією:
-
Родина: Іскровий сервіс
-
Продукт: Виклик у Webex (Webex для BroadWorks)
-
Компонент: WxBW- Забезпечення
-
У випадку BEMS має бути зазначено, що функцію «Не турбувати синхронізацію» має бути вимкнено для партнера. Корпус повинен містити partnerId і BroadWorks clusterId.
Використовуйте випадки
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису дзвінків.
Режими запису |
Опис |
Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди |
Запис ініціюється автоматично при встановленні дзвінка. Користувач не має можливості запустити або зупинити запис. |
|
Завжди з призупиненням/продовженням |
Запис ініціюється автоматично при встановленні дзвінка. Користувач може призупинити і відновити запис. |
|
НаДеманд |
Запис ініціюється автоматично після встановлення виклику, але запис видаляється, якщо користувач не натисне кнопку Почати записування. Якщо користувач починає запис, повний запис із налаштування дзвінка зберігається. Після початку запису користувач також може призупинити і відновити запис |
|
OnDemand з ініційованим користувачем start |
Запис не ініціюється, якщо користувач не вибере опцію Почати запис у програмі Webex. Користувач має можливість кілька разів запускати та припиняти запис під час дзвінка. |
|
Вимоги
Щоб розгорнути цю функцію на Webex для Cisco BroadWorks, необхідно розгорнути такі патчі BroadWorks:
-
Для R22: AP.as.22.0.1123.ap377718
-
Для R23: AP.as.23.0.1075.ap377718
-
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів потрібно ввімкнути. Детальніше дивіться Увімкнути ідентифікатор кореляції викликів.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису дзвінків.
Щоб налаштувати запис дзвінків на BroadWorks, перейдіть до посібниказ інтерфейсу запису дзвінків Cisco BroadWorks.
Додаткова інформація
Для отримання інформації про користувача про те, як користуватися функцією запису, перейдіть до help.webex.com
статті Webex | Запис ваших дзвінків.
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою сторонню платформу запису дзвінків.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Можливості користувачів
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Вимоги
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Парк групових викликів і отримання
Webex для Cisco BroadWorks підтримує парк групових викликів і отримання. Ця функція забезпечує користувачам у групі спосіб паркувати дзвінки, які потім можуть отримати інші користувачі групи. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію, щоб припаркувати дзвінок, який потім може забрати хтось в іншому відділі.
особливість експлуатації
Після налаштування функції
-
Під час дзвінка користувач натискає опцію «Парк » у своєму додатку Webex, щоб припаркувати дзвінок у розширенні, яке система вибирає автоматично. Система відображає розширення користувачеві терміном на 10 секунд.
-
Інший користувач у групі натискає опцію отримати дзвінок у своїй програмі Webex. Потім користувач вводить розширення припаркованого дзвінка, щоб продовжити дзвінок.
Вимоги
Щоб ця функція працювала, переконайтеся в наступному:
-
Конфігураційний файл клієнта повинен мати такі набори тегів:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. Детальніше дивіться Увімкнути ідентифікатор кореляції викликів.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Конфігурація
Для отримання інформації про те, як налаштувати парк групових викликів на BroadWorks, перегляньте розділ «Додати групу колл-парку» в Посібнику з адміністрування веб-інтерфейсу групи серверів додатків Cisco BroadWorks – частина 2. Необхідно створити групу і додати до неї користувачів.
Інформацію про те, як налаштувати ідентифікатор кореляції викликів на BroadWorks, можна знайти в описіфункції ідентифікатора кореляції виклику Cisco BroadWorks.
Додаткова інформація
Для отримання інформації про користувача про те, як користуватися парком групових викликів, перегляньте вебекс-парк | і отримання дзвінків.
Парк дзвінків / Керований парк дзвінків
Звичайний або спрямований парк викликів не підтримується в інтерфейсі веб-програми Webex, але попередні користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
-
Введіть *68 , щоб припаркувати виклик
-
Введіть *88 , щоб отримати виклик
Втручання
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
ПАТЧ AS: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Виклик служби екстреної допомоги E911
Webex для Cisco BroadWorks підтримує виклик екстрених служб E911. За допомогою цієї функції екстрені виклики направляються до пункту відповідей громадської безпеки (PSAP), який потім може направити екстрені служби до місця розташування абонента. Щоб скористатися цією функцією, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Пропускна здатність
-
Інтрадо
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Налаштування та надання клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних комп'ютерів або мобільних пристроїв (посилання для завантаження див . Платформи додатківWebex). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Ви налаштовуєте параметри виклику для програм Webex в BroadWorks (як зазвичай). Параметри брендингу, обміну повідомленнями та наради для клієнтів налаштовують у Control Hub. Ви не змінюєте безпосередньо файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex витісняє конфігурацію BroadWorks.
Додайте шаблони конфігурації веб-програм Webex до сервера додатків BroadWorks
Програми Webex налаштовуються на файли DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Отримайте необхідні файли DTAF (див. Профілі пристроїв у розділі Підготовка середовища).
-
Переконайтеся, що у вас є правильні набори тегів у > ресурсах broadWorks > наборах тегів керування пристроями.
-
Для кожного клієнта, якого ви надаєте:
-
Завантажте та розпакуйте zip-файл DTAF для конкретного клієнта.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Відкрийте щойно доданий профіль пристрою для редагування та:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Установіть прапорець Підтримувати інформацію про віддалену сторону . Ця підтримка необхідна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері додатків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Змініть шаблони відповідно до вашого середовища (див. Таблицю нижче).
-
Збережіть профіль.
-
-
Клацніть Файли та автентифікація, а потім виберіть параметр перебудови всіх системних файлів.
Ім’я |
Опис |
Пріоритет кодека |
Настроювання пріоритетного порядку для аудіо- та відеокодеків для IP-викликів |
TCP, UDP і TLS |
Налаштування протоколів, що використовуються для сигналізації SIP і мультимедіа |
Rtp аудіо та відео порти |
Налаштування діапазонів портів для аудіо та відео RTP |
параметри SIP |
Налаштування різних параметрів, пов'язаних з SIP (SIP INFO, використання rport, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо) |
Налаштуйте брендинг для програми Webex
-
Настроювання партнерів – адміністратори партнерів можуть застосовувати розширені настроювання брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Перегляньте статтю Настроювання розширених настроюваньбренду.
-
Налаштування клієнтів — якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнтів можуть дотримуватися процедур, наведених у розділі Додавання брендингу вашої компанії до Webex.
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Настроювання звітів про проблеми та URL-адрес довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати відгуки та URL-адреси сайту довідки", яку можна знайти в обох вищезазначених статтях про брендинг.
Налаштуйте свою тестову організацію для Webex для Cisco BroadWorks
Перш ніж почати
З потоковим забезпеченням
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Призначити службу в BroadWorks: |
2 |
Перевірте організацію клієнта та користувачів у Центрі керування: |
Тестування користувачів
1 |
Завантажте додаток Webex на двох різних машинах. |
2 |
Увійдіть як тестові користувачі на двох комп'ютерах. |
3 |
Здійснюйте тестові дзвінки. |
Надання організаціям-замовникам
У поточній моделі ми автоматично надаємо організацію-замовника під час адаптації першого користувача за допомогою будь-якого із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Надання користувачам
Підготувати користувачів можна таким чином:
-
Використовуйте API для створення облікових записів Webex
-
Призначення інтегрованого IM&P (потокове забезпечення) надійних електронних листів для створення облікових записів Webex
-
Призначити інтегрований IM&P (потокове забезпечення) без надійних електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
-
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічного забезпечення
Webex розкриває загальнодоступні API, щоб дозволити постачальникам послуг інтегрувати вебекс для надання передплатників Cisco BroadWorks у свої існуючі робочі процеси підготовки. Специфікація для цих API доступна на developer.webex.com
. Якщо ви хочете розвиватися за допомогою цих API, зв'яжіться зі своїм представником Cisco, щоб отримати Webex для Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Потокове забезпечення
На BroadWorks ви можете надати користувачам опцію Увімкнути інтегрований IM&P . Ця дія призводить до того, що адаптер підготовки BroadWorks робить виклик API для надання доступу до користувача на Webex. Наш API підготовки є зворотно сумісним з API UC-One SaaS. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів на Webex може зайняти значну частину (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успіх у забезпеченні потоку свідчить про те, що забезпечення розпочалося. Це не означає завершення. Щоб підтвердити, що користувачі та організація-клієнт повністю підготовлені до Webex, потрібно ввійти в Partner Hub і заглянути у свій список клієнтів. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Самостійна активація користувача
Для надання послуг користувачам BroadWorks у Webex без призначення інтегрованої служби обміну миттєвими повідомленнями:
-
Sign in to Partner Hub, and find the Customer List page.
-
Виберіть пункт Перегляд шаблонів.
-
Select the provisioning Onboarding template you want to apply to this user.
Пам'ятайте, що кожен шаблон пов'язаний з кластером і вашою партнерською організацією. Якщо користувача немає в системі BroadWorks, пов'язаної з цим шаблоном, користувач не може самостійно активуватися за допомогою посилання.
-
Скопіюйте посилання для підготовки та надішліть його користувачу.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що йому потрібно надати та підтвердити свою адресу електронної пошти, щоб активувати свій обліковий запис Webex.
-
Стежити за станом активації користувача можна за вибраним шаблоном.
Для отримання додаткових відомостей перегляньте розділ Підготовка користувачів і Потокиактивації.
Надання ненадійних електронних листів
Partner Hub надає набір елементів керування в поданні «Стан користувача», який дає змогу адміністраторам служби Webex для Cisco BroadWorks переглядати стан користувача та усувати помилки під час надання ненадійних електронних листів. Щоб дізнатися більше, перегляньте статтю Перевірка підготовки користувачів за допомогою ненадійних електроннихлистів.
Переміщення користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, зверніться до наведеної нижче таблиці, щоб визначити, якої процедури слід дотримуватися.
Існуючий користувач Webex належить до... |
Дотримуйтесь цих процесів, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація замовника |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Існуючий користувач Webex належить до... |
Дотримуйтесь цих процесів, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Організація замовника |
|
Переміщення користувача (за згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який працює в організації-споживачі або має обліковий запис для самостійної реєстрації (безкоштовний обліковий запис або пробний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks повинна існувати (з першим підготовленим користувачем). В цьому випадку для переміщення користувачів можна скористатися одним з таких варіантів:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Самоактивація
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. Після того, як перший користувач буде залучений до організації, дотримуйтеся методів, наведених у цій процедурі на основі згоди, щоб перемістити наступних користувачів. |
Переміщення користувача (з надійною електронною поштою)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Адміністратор додає користувача.
-
Користувача штовхають на міст підготовки BroadWorks.
-
Підстановка CI визначає, що цей користувач має інший обліковий запис Webex з цією адресою електронної пошти.
-
Користувачеві надсилається автоматизований електронний лист.
-
-
Користувач відкриває повідомлення електронної пошти та натискає кнопку Активувати обліковий запис. Користувач перенаправляється на портал Webex Consumer.
-
Користувач входить у систему Webex.
-
Користувач натискає кнопку Видалити , щоб видалити старий обліковий запис Webex.
-
Старий обліковий запис Webex видалено.
-
Користувач підготовлений до Webex для Cisco BroadWorks, використовуючи ту саму адресу електронної пошти.
-
Користувач перенаправляється на сторінку завантаження.
-
Переміщення користувача (з ненадійною електронною поштою)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Адміністратор може стежити за цим процесом, щоб перемістити наступних користувачів:
-
Адміністратор додає користувача.
-
Користувач автоматично потрапляє на міст підготовки BroadWorks.
-
Користувачеві надсилається текст з посиланням на активацію.
-
-
Користувач натискає посилання Активація та вводить свою адресу електронної пошти.
-
Підстановка CI визначає, що цей користувач має інший обліковий запис Webex з цією адресою електронної пошти.
-
Користувачеві надсилається автоматизований електронний лист.
-
-
Користувач відкриває повідомлення електронної пошти та натискає кнопку Приєднатися зараз.
-
Адреса електронної пошти перевірена.
-
Користувач перенаправляється для входу на портал Webex Consumer.
-
-
Користувач входить у систему Webex.
-
Користувач повинен натиснути Видалити , щоб видалити старий обліковий запис Webex.
-
Старий обліковий запис Webex видалено.
-
Користувач підготовлений до Webex для Cisco BroadWorks, використовуючи ту саму адресу електронної пошти.
-
Користувач перенаправляється на сторінку завантаження.
-
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може скористатися процесом самоактивації, щоб перемістити свій обліковий запис.
-
Користувач входить в URL-адресу порталу доступу користувача за допомогою облікових даних BroadWorks.
-
Користувач вводить свою адресу електронної пошти.
-
Користувача переводять на міст підготовки BroadWorks.
-
Автоматичний електронний лист надсилається на електронну адресу користувача.
-
-
Користувач відкриває повідомлення електронної пошти та натискає посилання Приєднатися зараз , яке підтверджує адресу електронної пошти.
-
CI виявляє, що користувач має існуючий обліковий запис Webex. Користувач повинен видалити старий обліковий запис, перш ніж він зможе продовжити.
-
Користувач перенаправляється на вхід в Webex.
-
-
Користувач авторизується на Порталі споживача.
-
Користувач натискає кнопку Видалити обліковий запис.
-
Старий обліковий запис Webex видалено.
-
Користувачеві надається новий вебекс для облікового запису Cisco BroadWorks з тією ж адресою електронної пошти.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Схвалення адміністратора організації потрібне, якщо виконано будь-яку з наведених нижче умов.
-
The existing customer organization has 100 users or more
-
Організація має перевірений домен електронної пошти
-
Заявлено домен організації
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Адміністратори партнерів можуть виконати таку процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Адміністратор-партнер надає Webex для Cisco BroadWorks для замовника. For help, see Provision Customer Organizations. Відбувається наступне:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Умови приєднання до організації
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
Перший користувач із наявної організації, який підготовлений для Webex для BroadWorks, не підготовлений як користувач-адміністратор. Налаштування та права від існуючої організації зберігаються.
-
Наявні параметри автентифікації організації мають перевагу над тим, що настроєно в шаблоні підготовки Webex for BroadWorks. В результаті немає змін в тому, як існуючі користувачі входять в систему.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
Налаштування прапора придушення електронної пошти в існуючих налаштуваннях організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як встановлено прапорець, нові користувачі можуть отримати або не отримати електронний лист із кодом, який потрібно ввести для завершення активації.
-
Обмежений режим адміністратора (встановлений перемикачем Режим обмежено партнером) вимкнуто для підключеної організації.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Додавання зовнішнього адміністратора
Описано, як адміністратори організації клієнта можуть додати адміністратора партнера як зовнішнього адміністратора, перегляньте статтю Затвердження запиту зовнішнього адміністратора на help.webex.com
.
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Керування користувачами та організаціями
Щоб керувати користувачами в Webex для Cisco BroadWorks, пам'ятайте, що користувач існує як в BroadWorks, так і в Webex. Атрибути виклику та ідентифікація користувача BroadWorks зберігаються в BroadWorks. Окрема ідентифікація електронної пошти для користувача та її ліцензування функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви готуєте Webex для користувачів BroadWorks, використовуючи потокове забезпечення ненадійними електронними листами, користувачі повинні самостійно підготуватися, ввівши свою адресу електронної пошти на Порталі активації користувачів. Якщо користувач зіткнеться з помилкою, він може скористатися опцією «Спробувати ще раз », яка відображається на порталі, щоб зробити ще одну спробу. Якщо користувач повторно записує помилку, адміністратор може виконати наведені нижче дії в Partner Hub, щоб переглянути стан і приєднати користувача, видалити користувача або застосувати зміни конфігурації.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Виберіть пункт Перегляд шаблонів. Select the appropriate Onboarding template you want to apply to this user. |
3 |
У розділі Перевіркакористувача переконайтеся, що для забезпечення належного настроювання потокового підготовки з ненадійними електронними листами настроєно такі параметри:
|
4 |
Після підготовки користувача в розділі Перевірка користувача натисніть кнопку Показати стан користувача, щоб перевірити стан підготовки. У поданні «Стан користувача» відображається список користувачів разом із такими відомостями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний стан, який показує, чи підготовлено користувача, або якщо є вимога, що очікує на розгляд.
|
5 |
Для користувачів із помилками або вимогами, які очікують на розгляд, клацніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів.
|
Додаткові параметри подання
При перегляді списку користувачів доступні наступні додаткові опції:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Змінення ідентифікатора користувача або адреси електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, які використовуються з Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks як і раніше є основним ідентифікатором користувача в BroadWorks. У наведеній нижче таблиці описано призначення цих різних атрибутів і що робити, якщо їх потрібно змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Ні | Основний ідентифікатор | Ви не можете змінити цей ідентифікатор і як і раніше пов'язувати користувача з тим самим обліковим записом у Webex. Ви можете видалити користувача та відтворити, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача |
Обов'язковий для потокового підготовки (створення ідентифікатора користувача Webex), коли ви стверджуєте, що довіряєте електронній пошті Не потрібно в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не потрібно в BroadWorks, якщо ви дозволяєте передплатникам самостійно активуватися |
Існує ручний процес, щоб змінити це в обох місцях, якщо користувач має неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Ні | Увімкнення можливості користувача електронною поштою та паролем проти ідентифікатора користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете помістити електронний лист в атрибут Alternate ID, користувачам доведеться ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змінення пакета користувачів у партнерському центрі
1 |
Увійдіть у Партнерський центр і виберіть елемент Клієнти. |
2 |
Знайдіть і виберіть організацію клієнта, де проживає користувач. Сторінка огляду організації відкриється на панелі праворуч на екрані. |
3 |
Натисніть Переглянути клієнта. Організація клієнтів відкриється в Центрі керування, де відобразиться сторінка Огляд.
|
4 |
Виберіть елемент Користувачі, а потім знайдіть і клацніть відповідного користувача. |
5 |
У Службахкористувача виберіть пункт Webex для пакетів BroadWorks (Підписки).. Відкриється панель пакетів користувача, і ви зможете побачити, який пакет в даний момент призначений користувачеві. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Центр керування відображає повідомлення про оновлення користувача. |
8 |
Можна закрити відомості про користувача та вкладку Центр керування. |
Пакети Standard і Premium мають окремі сайти зустрічей, пов'язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, він з'являється з двома сайтами зустрічей у Control Hub. Можливості хост-зустрічі абонента та місце зустрічі відповідають їх поточному пакету. Сайт нарад попереднього пакета та будь-який раніше створений вміст на ньому, наприклад записи, залишаються доступними для адміністратора сайту наради. |
Для нових налаштувань PMR, які є результатом зміни пакета, для оновлення може знадобитися дві-три години. |
Видалення користувачів
Існує безліч методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видаляти його. Автоматична передача ролі адміністратора не здійснюється в разі видалення останнього адміністратора. |
Webex для CISCO BroadWorks API
Адміністратори партнерів можуть використовувати API Webex for Cisco BroadWorks для видалення користувачів:
-
Запустіть запит Видалити API для передплатників BroadWorks за адресою https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Цей запит видаляє підписку Webex для Cisco BroadWorks. Користувач більше не виставляється як Webex для користувача Cisco BroadWorks і розглядається як безкоштовний користувач Webex.
-
Запустіть запит https://developer.webex.com/docs/api/v1/people/delete-a-person Delete a Person API, щоб повністю видалити користувача.
Потокове забезпечення
Адміністратори партнерів можуть використовувати наскрізні підготовчі дані, щоб видалити користувачів:
-
На сервері BroadWorks видаліть інтегровану службу IM+P від користувача. Ви можете відключити послугу для користувача зі сторінки Користувач – Інтегрований IM&P на BroadWorks. Детальну процедуру можна знайти в розділі «Налаштування інтегрованого IM&P» в Посібнику з адміністрування веб-інтерфейсу групи серверів додатків Cisco BroadWorks – частина 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Користувач більше не виставляється як Webex для користувача Cisco BroadWorks і розглядається як безкоштовний користувач Webex.
-
У Центрі керування знайдіть і виберіть користувача.
- Перейдіть до розділу Дії та виберіть Видалити користувача.
Центр управління (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Центр керування, щоб видалити користувачів зі своєї організації. Щоб дізнатися більше, перегляньте статтю Видалення користувача зі своєї організації в Центрі керування Webex за адресою https://help.webex.com/0qse04/.
Видалити організацію
1 |
Використовуйте API програми "Контакти", щоб видалити всіх користувачів з організації.
| ||
2 |
Якщо синхронізацію служби каталогів увімкнуто, вимкніть її. Це можна зробити через Partner Hub або через загальнодоступний API. Щоб вимкнути синхронізацію каталогів через партнерський концентратор, виконайте такі дії: Щоб вимкнути синхронізацію каталогів через API, скористайтеся синхронізацією каталогів оновлень для API BroadWorks Enterprise і вимкніть увімкнену настройкуDirSync . Усі користувачі, пов'язані із синхронізацією каталогів BroadWorks для цієї організації, будуть видалені. Зауважте, що видалення користувачів (за допомогою будь-якого із способів) може зайняти деякий час залежно від кількості користувачів. | ||
3 |
Після видалення всіх користувачів використовуйте API «Видалити організацію», щоб видалити організацію. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Керування випусками
Елементи керування випусками в Partner Hub полегшують webex для постачальників послуг Cisco BroadWorks керування випусками, надаючи їм можливість керувати каденцією випуску, за допомогою якої вебекс-додатки користувачів оновлюються до найновішого програмного забезпечення.
За замовчуванням додаток Webex використовує автоматичне оновлення (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
-
Настроювання настроюваних графіків випуску з відстрочками від розкладу випусків Cisco за замовчуванням
-
Настроювання єдиного розкладу випуску та каскаду розкладу для всіх організацій-клієнтів, якими вони керують
-
Призначення різних графіків випуску різним організаціям-замовникам
Щоб отримати додаткові відомості про керування випусками, зокрема відомості про настроювання та застосування настроюваних розкладів випусків, перегляньте статтю Webex про настроювання керування випусками.
Переналаштувати систему
Переналаштувати систему можна наступним чином:
-
Додавання кластера BroadWorks у партнерському центрі
-
Редагування або видалення кластера BroadWorks у партнерському центрі
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Редагування або видалення кластера BroadWorks у партнерському центрі
Ви можете редагувати або видаляти кластер BroadWorks у Партнерському центрі.
1 |
Увійдіть у Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
2 |
Перейдіть до налаштувань і знайдіть розділ «Виклик широких робіт». | ||
3 |
Виберіть пункт Переглянути кластери. | ||
4 |
Клацніть кластер, який потрібно відредагувати або видалити. Відомості про кластер відображаються в області спливаючого меню праворуч.
| ||
5 |
У вас є такі варіанти:
Список кластерів оновлюється з урахуванням ваших змін.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Увійдіть у Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2 |
Перейдіть до налаштувань і знайдіть розділ «Виклик широких робіт». | |||||||||
3 |
Виберіть пункт Перегляд шаблонів. | |||||||||
4 |
Виберіть шаблон, який потрібно відредагувати або видалити. | |||||||||
5 |
У вас є такі варіанти:
Список кластерів оновлюється з урахуванням ваших змін.
|
Webex Assistant
Webex Assistant for Meetings – це інтелектуальний інтерактивний віртуальний помічник для зустрічей, який робить зустрічі доступними для пошуку, дієвими та продуктивнішими. Ви можете попросити Webex Assistant стежити за діями, брати до уваги важливі рішення та виділяти ключові моменти під час зустрічі або події.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Підтримка включає як нові, так і існуючі сайти.
Увімкнення вебекс-помічника для нарад
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Доступ до вмісту за допомогою електронної пошти мають лише користувачі вашої організації
-
Вміст наради недоступний для користувачів за межами організації. Вміст наради також недоступний для спільного доступу між користувачами різних пакетів з однієї організації.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. Однак, якщо вибрано локальний запис, стенограми або основні моменти після зустрічі не записуються.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Додаткова інформація про Webex Assistant
Щоб отримати інформацію про користувача про те, як користуватися цією функцією, перегляньте статтю Використання Webex Assistant у вебекс-нарадах і подіях.
Вимкніть виклики Webex
За замовчуванням увімкнено безкоштовні дзвінки на Webex, що дозволяє користувачам здійснювати безкоштовні дзвінки на будь-який пристрій із підтримкою Webex. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Підтримка функцій
Коли webex Calling вимкнено, до Webex для користувачів Cisco BroadWorks застосовуються такі умови:
-
Користувачі більше не бачать дзвінок за допомогою Webex як опцію виклику, яку можна вибрати, у програмі Webex.
-
Користувачі не можуть здійснювати або отримувати безкоштовні дзвінки Webex для користувачів Cisco BroadWorks. Сюди входять виклики, ініційовані з командного простору Webex, історії викликів, контактів, шляхом введення URI іншого користувача або адреси електронної пошти в рядку пошуку.
-
Спільний доступ до екрана працює в рамках дзвінка BroadWorks.
-
Вебекс-зустрічі та присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. Цей параметр буде вибрано для користувачів в організаціях-клієнтах, яким ви призначили шаблон.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. Це вимкне цю функцію для всіх нових користувачів в організаціях-клієнтах, які використовують цей шаблон.
-
Увійдіть у Партнерський центр на веб-сайті admin.webex.com.
-
Виберіть елемент Настройки.
-
Click View Template and choose the appropriate Onboarding template.
-
Натисніть Вимкнути безкоштовний викликCisco Webex.
-
Клацніть Зберегти.
Вимкнути виклики Webex (існуючий користувач)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. Щоб вимкнути Webex Calls для наявного користувача, ви можете виконати одну з наведених нижче процедур для оновлення користувача.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. В іншому випадку будь-яка з наведених нижче процедур переналаштує користувача з увімкненими Webex Calls. |
Якщо використовується наскрізне забезпечення, можна виконати такі дії:
-
Відкрийте CommPilot і перейдіть до конфігурації користувача.
-
Видаліть інтегровану службу обміну миттєвими повідомленнями та натисніть кнопку OK.
-
Додайте інтегровану службу обміну миттєвими повідомленнями та натисніть кнопку OK.
В іншому випадку ви можете використовувати API для оновлення користувача.
-
Використовуйте ВИДАЛИТИ API для передплатників BroadWorks, щоб видалити користувача.
-
Використовуйте API для передплатника Положення a BroadWorks, щоб додати користувача.
Вимкнення відео або спільного доступу до екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації для вимкнення відеодзвінків та/або спільного використання екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіафайлів).
Щоб отримати повну інформацію та параметри конфігурації, перегляньте статтю Вимкнути відеодзвінки та вимкнути спільний доступ до екрана у посібнику зконфігурації Webex for Cisco BroadWorks.
Для відео також можна настроїти, чи вхідний виклик медіафайлів за замовчуванням відповідає лише відео- або аудіозв'язку. |
Зайняте поле лампи / Сповіщення про самовивіз виклику
Зайняте поле лампи (BLF) / Сповіщення про пікап виклику використовує функції BLF та спрямованого пікапа виклику. Користувач BLF отримує аудіо- та візуальне сповіщення в додатку Webex, коли користувач зі списку, що контролюється BLF, отримує вхідний дзвінок. Користувач BLF може ігнорувати або приймати дзвінок контрольованого користувача.
BLF / Сповіщення про самовивіз дзвінків допомагає в ситуаціях, коли користувачеві потрібно відповідати на дзвінки інших членів команди, які можуть працювати в іншому місці.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Вимоги
Переконайтеся, що на BroadWorks застосовано такі патчі. Інсталюйте лише патчі, які застосовуються до вашого випуску:
Для R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Для R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Якщо використовується adp:
-
Xsi-Дії-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (або пізніше)
-
Для R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Дії-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (або пізніше)
Переконайтеся, що в програмі Webex увімкнуто такі теги конфігурації:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що користувачам призначено такі служби:
-
Призначення послуги «За самовивіз спрямованих викликів» для всіх користувачів
-
Настроювання зайнятого поля лампи для користувачів
Any reference to XSP includes either XSP or ADP. |
Настроювання зайнятого поля лампи на BroadWorks
Адміністратори партнерів можуть скористатися наведеною нижче процедурою, щоб настроїти поле "Зайнята лампа" для користувача.
-
Увійдіть у програму BroadWorks CommPilot.
-
Для вибраного користувача перейдіть до клієнтських додатків і налаштуйте поле «Зайнята лампа».
-
Додайте URL-адресу списку BLF, який буде контролюватися.
-
Використовуйте параметри пошуку, щоб знайти та додати користувачів до списку Відстежувані користувачі .
-
Клацніть ОК.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido є простим у використанні інструментом залучення аудиторії. Це допомагає людям отримати максимальну віддачу від зустрічей, подолавши розрив між спікерами та їхньою аудиторією. Після Slido інтеграції у вашу організацію Control Hub ваші користувачі можуть додавати Slido програму до своїх зустрічей у програмі Webex App. Ця інтеграція приносить на зустріч додаткові функції запитань і відповідей та опитувань.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
To enable this feature:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Автоматична відповідь тоном
За допомогою автоматичної відповіді тоном користувачі можуть здійснювати дзвінок із стороннього додатка, наприклад, контактного центру, і дзвінок автоматично спрямовується через програму Webex на робочому столі. Коли додаток Webex дзвонить іншій стороні, користувач чує певний тон, повідомляючи їм, що дзвінок підключається.
Для користувача Webex для Cisco BroadWorks скористайтеся такою функцією:
-
Ця функція підтримується лише під час вигляду основної лінії
-
Додаток Webex має бути основним виглядом рядка
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
Якщо користувач також має спільні виклики (наприклад, настільний телефон настроєно як один із допоміжних рядків), ця функція все одно підтримується в основному вигляді, доки вигляд спільних викликів настроєно на те, щоб вони не приймали вхідні виклики. Це можна зробити, налаштувавши будь-яку з наступних трьох умов на BroadWorks для всіх спільних появ викликів:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
або
-
Allow Termination to this location must be disabled for all shared call appearances or
або
-
Розташування вимкнуто для всіх спільних виглядів викликів
Збільшення потужності
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Для будь-якого з виділених NPS або спеціалізованих Webex для ферм Cisco BroadWorks у вас є такі варіанти масштабованості:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Встановіть і активуйте той же набір додатків і конфігурацій, що і існуючі вузли ферми.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на нову ферму, щоб зняти тиск на існуючу ферму.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Можливо, знадобиться переналаштувати кластери центру керування та записи DNS, якщо змінити URL-адресу служби, яка має нову ферму.
У всіх випадках ваша відповідальність несе моніторинг та ресурсне забезпечення вашого середовища BroadWorks. Якщо ви хочете залучити допомогу Cisco, ви можете зв'язатися з представником свого облікового запису, який може організувати професійні послуги.
Керування сертифікатами HTTP-сервера
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Наш сертифікат довіри від Webex cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Ланцюжок довіри
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Ми очікуємо оновити сертифікат до закінчення терміну його дії та повідомити вас про те, як і коли його змінити.
Інтерфейси вашого HTTP-сервера
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Сертифікат з власним підписом генерується для інтерфейсу, коли ви вперше захищаєте інтерфейс. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат на сертифікат із публічним підписом. Ви несете відповідальність за запит на новий сертифікат до закінчення терміну його дії.
Режим обмеження партнером
Обмежений партнерським режимом – це настройка центру партнера, яку адміністратори партнерів можуть призначати певним організаціям-клієнтам, щоб обмежити параметри організації, які адміністратори клієнтів можуть оновлювати в Центрі керування. Якщо цей параметр увімкнуто для певної організації-клієнта, усі адміністратори клієнтів цієї організації, незалежно від їхніх ролей, не можуть отримати доступ до набору обмежених елементів керування в Центрі керування. Лише адміністратор партнера може оновлювати обмежені настройки.
Режим партнера, обмежений, – це налаштування на рівні організації, а не роль. Однак ця настройка обмежує певні рольові права для адміністраторів клієнтів в організації, до якої застосовується ця настройка. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмежень за партнером. Після входу в систему вони побачать банер повідомлень у верхній частині екрану, відразу під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що ввімкнено обмежений режим, і вони, можливо, не зможуть оновити деякі налаштування дзвінків.
Для адміністратора клієнта в організації, де ввімкнуто режим "Обмежено партнером", рівень доступу центру керування визначається за допомогою такої формули:
(Доступ до Центру управління) = (Права на роль організації) - (Обмежено обмеженнями партнерського режиму)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Обмеження
Якщо для організації клієнта ввімкнуто режим із обмеженнями, адміністраторам клієнтів у цій організації заборонено доступ до таких настройок Концентратора керування:
-
У поданні Користувачі недоступні зазначені нижче налаштування.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Редагувати служби – немає можливості редагувати служби, які ввімкнуто для користувача (наприклад, Повідомлення, Наради, Виклики)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
У поданні Обліковий запис недоступні зазначені нижче налаштування.
-
Company Name is read-only.
-
-
У поданні Налаштування організації недоступні зазначені нижче налаштування.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
У меню Виклики недоступні зазначені нижче налаштування.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
У розділі СЛУЖБИ параметри служби міграції та підключені UC не придушуються.
Увімкнути обмежений партнерським режимом
Адміністратори партнерів можуть скористатися наведеною нижче процедурою, щоб увімкнути режим "Обмежено за партнером" для певної організації клієнта (параметр за промовчанням увімкнуто).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Виберіть відповідну організацію-клієнта.
-
У правому поданні налаштувань увімкніть перемикач Режим обмежено партнером, щоб увімкнути цю настройку.
Якщо потрібно вимкнути режим "Обмежено партнером", вимкніть перемикач.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Аналітика партнерів
Удосконалення Центру керування дозволяють адміністраторам-партнерам легко переглядати та оновлювати інформацію про пакет від імені своїх користувачів. Ця функція надає можливість партнерам отримувати сукупний перегляд по всіх клієнтах і включає в себе наступні деталі:
-
Загальна кількість користувачів за пакетами (Softphone, Basic, Standard, Premium)
-
Тренд користувача за пакетами (щодня/щотижня/щомісяця)
-
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks у Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списків, отримання та видалення звітів про виставлення рахунків. У таблиці нижче наведено api, тип необхідного доступу та вимоги до ролей.
API виставлення рахунків |
Мета |
Тип доступу |
Рольові вимоги для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Create a BroadWorks Billing Report |
Використовується для формування розрахункового звіту. |
Доступ до запису |
|
List BroadWorks Billing Reports |
Використовується для переліку звітів, доступних для перегляду. |
Читати доступ |
|
Get a BroadWorks Billing Report |
Використовується для отримання копії сформованого звіту. |
Читати доступ |
|
Delete a BroadWorks Billing Report |
Використовується для видалення сформованого звіту. |
Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться у створеному звіті.
Поле |
Опис |
---|---|
ім'я торговельного посередника |
Ім'я партнера або ідентифікатор партнерської організації |
billingId |
Унікальний платіжний ідентифікатор партнера або C-номер |
spEnterpriseId |
Надав постачальником послуг унікальний ідентифікатор підприємства абонента. |
внутрішній |
Статус внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача |
Ідентифікатор користувача абонента на BroadWorks |
subscriberId |
Унікальний ідентифікатор відповідного абонента в Webex |
самоактивований |
Так/Ні |
firstStartDate |
Дата підготовки абонента. |
виставлення рахунківПочаток |
Дата початку виставлення рахунків у цьому місяці |
виставлення рахунківEndDate |
Дата завершення виставлення рахунків у цьому місяці |
пакунок |
Тип пакета, який стягується |
кількість |
Пропорційна кількість для виставлення рахунків.
|
|
Усунення несправностей Webex для Cisco BroadWorks
Підписатися на сторінку статусу Webex
Спочатку перевірте, https://status.webex.com коли ви відчуваєте несподіване переривання обслуговування. Якщо ви не змінювали конфігурацію в Control Hub або BroadWorks до перерви, перегляньте сторінку стану. Дізнайтеся більше про підписку на сповіщення про стан і інциденти в довідковому центріWebex.
Використовуйте аналітику Контрольного хаба
Webex відстежує дані про використання та якість для вашої організації та організацій ваших клієнтів. Дізнайтеся більше про центр аналітики центру керування в довідковому центріWebex.
Проблеми з мережею
Клієнти або користувачі не створюються в Центрі керування за допомогою потокового підготовки:
-
Чи може сервер програми отримати URL-адресу підготовки?
-
Чи правильні попередній обліковий запис і пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно провалюють тести на підключення:
Очікується, що підключення mTLS до служби автентифікації вийде з ладу під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Ви використовуєте правильні порти? Ви можете ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-дій та Xsi-подій:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Перевірка брандмауера дозволяє здійснювати зв'язок між Webex і цими інтерфейсами.
-
Перегляньте поради щодо конфігурації інтерфейсу в цьому документі.
Інтерфейс служби аутентифікації:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Перевірка брандмауера дозволяє здійснювати зв'язок між Webex і цими інтерфейсами.
-
Перегляньте поради щодо конфігурації інтерфейсу в цьому документі, приділяючи особливу увагу:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Якщо ви редагували конфігурацію шифру TLS, перевірте, чи правильно ви використовували правила іменування. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. У більш ранній версії цього документа неправильно перераховані необхідні набори шифрів в угоді про іменування OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Чи настроєно додаток (або інтерфейс) на вимогу клієнтських сертифікатів?
-
Якщо ви використовуєте перевірку токена CI зі службою автентифікації, чи налаштовано додаток (або інтерфейс) на те, щоб не вимагати клієнтських сертифікатів?
Проблеми з клієнтами
Переконайтеся, що клієнт підключений до BroadWorks
-
Увійдіть у програму Webex.
-
Переконайтеся, що на бічній панелі присутній значок «Параметри виклику» (телефон з шестернею над ним).
Якщо піктограми немає, можливо, користувача ще не ввімкнуто для служби виклику в Центрі керування.
-
Відкрийте меню «Налаштування/Налаштування» та перейдіть до розділу «Телефонні послуги ». Відобразиться стан SSO Session Ви ввійшли.
Якщо відображається інша телефонна служба, наприклад Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
-
Клієнт успішно перетнув необхідні мікросервіси Webex.
-
Користувач успішно пройшов аутентифікацію.
-
Клієнт був випущений довгостроковим веб-токеном JSON вашою системою BroadWorks.
-
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали до Webex. Це оптимальний варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час виникнення проблеми, якщо ви звертаєтесь за допомогою до TAC. For more information, see Where Do I Find Support for Webex?
Якщо вам потрібно вручну зібрати журнали з ПК з Windows, вони розташовуються наступним чином:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Проблеми із входом користувача
mTLS Auth Неправильно налаштований
Якщо це стосується всіх користувачів, перевірте підключення mTLS з Webex до URL-адреси служби автентифікації:
-
Переконайтеся, що програму служби автентифікації або інтерфейс, який вона використовує, настроєно для mTLS.
-
Переконайтеся, що ланцюжок сертифікатів Webex встановлено як прив'язку довіри.
-
Переконайтеся, що сертифікат сервера в інтерфейсі/додатку дійсний і підписаний відомим ЦС.
Повідомлення про перевитрату ліцензії
Це повідомлення може з'явитися для клієнта в поданні «Клієнти» партнерського центру. Це повідомлення з'являється, коли використання ліцензії перевищує дозволене ліцензією. Повідомлення можна проігнорувати.
Посібник із усунення несправностей
Для отримання детальної інформації про усунення несправностей Webex для Cisco BroadWorks зверніться до Посібника зусунення несправностей Webex for Cisco BroadWorks.
Підтримка
Політика сталої державної підтримки
Постачальник послуг є першою контактною особою для підтримки кінцевого клієнта (підприємства). Ескалація проблем, які ІП не може вирішити в TAC. Підтримка серверних версій BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Політика ескалації
-
Ви (Постачальник послуг/ Партнер) є першою контактною особою для підтримки кінцевого клієнта (підприємства).
-
Питання, які не можуть бути вирішені ІП, переходять до ТСК.
Версії BroadWorks
-
Підтримка серверних версій BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Ресурси самопідтримки
-
Користувачі можуть знайти підтримку через довідковий центр Webex, де є вебекс для конкретної сторінки Cisco BroadWorks із переліком поширених тем довідки та підтримки додатків Webex.
-
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
-
Користувачі webex app можуть надсилати відгуки або журнали безпосередньо від клієнта. Журнали надходять у хмару Webex, де їх може проаналізувати Webex DevOps.
-
У нас також є сторінка довідкового центру, присвячена допомозі на рівні адміністратора для Webex для Cisco BroadWorks.
Збір інформації для надсилання запиту на обслуговування
Коли ви бачите помилки в Концентраторі керування, можливо, до нього вкладено відомості, які можуть допомогти TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Спробуйте включити принаймні такі відомості під час надсилання запиту або відкриття справи:
-
Ідентифікатор організації клієнта та ідентифікатор партнерської організації (кожен ідентифікатор – це рядок із 32 шістнадцяткових цифр, розділених дефісами)
-
TrackingID (також рядок з 32 шістнадцятковими цифрами), якщо інтерфейс або повідомлення про помилку надає його
-
Адреса електронної пошти користувача (якщо у конкретного користувача виникають проблеми)
-
Клієнтські версії (якщо проблема має симптоми, помічені через клієнта)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
> рішення |
UC-One SaaS |
Webex для Cisco BroadWorks |
---|---|---|
Хмара |
Cisco Хмара UC-One (GCP) |
Хмара Вебекс (AWS) |
Клієнти |
UC-One: Мобільний, настільний Портьє, супервайзер |
Webex: Мобільний, настільний, веб |
Основна технологічна відмінність |
Зустрічі, проведені на платформі Broadsoft Meet Technology |
Зустрічі, проведені за технологією вебекс-зустрічей |
Ранні польові випробування |
Проміжне середовище, Бета-клієнти |
Виробниче середовище, клієнти GA |
Ідентифікація користувача |
Ідентифікатор BroadWorks служить основним ідентифікатором, якщо постачальник послуг ще не має інтеграції SSO.
Ідентифікатор користувача та секрет у BroadWorks |
Ідентифікатор електронної пошти в Cisco CI служить основним ідентифікатором Інтеграція SSO в постачальника послуг BroadWorks, де Користувач одночасно автентифікується за допомогою ідентифікатора користувача BroadWorks та секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретно в BroadWorks АБО Ідентифікатор користувача і секрет в CI IdP АБО ID користувача в КІ, ID і секрети в IdP |
Аутентифікація клієнта |
Користувачі надають облікові дані через клієнта Довготривалі токени BroadWorks потрібні при використанні повідомлень Webex |
Користувачі надають облікові дані через браузер (або сторінку входу з проксі-сервера Webex BIdP або CI) Вебекс-доступ та маркери оновлення |
Управління / налаштування |
Ваші системи OSS/BSS та Портал торговельного посередника |
Ваші системи OSS/BSS та центр управління |
Активація партнера/постачальника послуг |
Одноразове налаштування компанією Cisco Operations |
Одноразове налаштування компанією Cisco Operations |
Активація клієнта/підприємства |
Портал торговельного посередника |
Control Hub Автоматично створюється під час першої реєстрації користувача |
Варіанти активації користувачів |
Самостійна реєстрація Установлення зовнішніх миттєвих повідомлень у broadworks
|
Встановіть інтегрований IM&P у BroadWorks (як правило, на підприємствах) |
XSP|ADP service interfaces |
XSI-дії
XSI-події CTI (mTLS) AuthService (mTLS необов'язково) ДМС |
XSI-дії XSI-дії (mTLS) XSI-події CTI (mTLS) АутСервіс (TLS) ДМС |
Встановіть Webex і увійдіть (перспектива абонента)
1 |
Завантажте та встановіть Webex. Для отримання детальної інформації дивіться Webex | Завантажити додаток. |
2 |
Запустіть Webex. Webex запитає вам адресу електронної пошти.
|
3 |
Введіть свою адресу електронної пошти та натисніть Кнопку Далі. |
4 |
Залежно від того, як у Webex настроєно організацію, відбувається одне з наведених нижче випадків. Webex завантажується після успішної автентифікації на IdP або BroadWorks.
|
Обмін і зберігання даних
Ці розділи містять детальну інформацію про обмін даними та їх зберігання за допомогою Webex. Всі дані шифруються як в дорозі, так і в стані спокою. Для отримання додаткової інформації дивіться Вебекс Безпека додатків.
Адаптація постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час адаптації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
-
URL-адреса Xsi-Дій
-
URL-адреса Xsi-подій
-
URL-адреса інтерфейсу CTI
-
URL-адреса служби автентифікації
-
BroadWorks Надання облікових даних адаптера
Постачальник послуг Підготовка користувачів
У цій таблиці перелічено дані користувачів і підприємств, які обмінюються в рамках підготовки користувачів через API Webex.
Переміщення даних до Webex |
Від |
Крізь |
Зберігається за допомогою Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Електронна пошта (якщо надається SP) |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Електронна пошта (якщо користувач надав) |
Користувач |
Портал активації користувачів |
Так |
Ім’я |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Прізвище |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Основний номер телефону |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Номер мобільного телефону |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Основне розширення |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Мова |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Часовий пояс |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Видалення користувача
Webex для CISCO BroadWorks API підтримують як часткове, так і повне видалення користувачів. У цій таблиці перелічено всі дані користувачів, які зберігаються під час підготовки, і те, що видаляється в кожному сценарії.
Дані користувача |
Часткове видалення |
Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks |
Так |
Так |
Адреса електронної пошти |
Ні |
Так |
Ім’я |
Ні |
Так |
Прізвище |
Ні |
Так |
Основний номер телефону |
Так |
Так |
Номер мобільного телефону |
Так |
Так |
Внутрішній номер |
Так |
Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи |
Так |
Так |
Мова |
Ні |
Так |
Пошук входу та конфігурації користувача
Автентифікація Webex
Webex authentication refers to user sign-in to a Webex app by any of the Webex support authentication mechanisms. ( BroadWorks authentication is covered separately.) This table illustrates the type of data exchanged between the different components on the authentication flow.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Адреса електронної пошти |
Користувач через додаток Webex |
Webex |
Токен обмеженого доступу та (незалежний) URL-адреса IdP |
Webex |
Браузер користувача |
Облікові дані користувача |
Браузер користувача |
Постачальник посвідчень (який уже має посвідчення користувача) |
Твердження SAML |
Браузер користувача |
Webex |
Код автентифікації |
Webex |
Браузер користувача |
Код автентифікації |
Браузер користувача |
Webex |
Маркери доступу та оновлення |
Webex |
Браузер користувача |
Маркери доступу та оновлення |
Браузер користувача |
Програма Webex |
Автентифікація BroadWorks
BroadWorks authentication refers to user sign-in to a Webex app using their BroadWorks credentials. Ця таблиця ілюструє тип даних, якими обмінюються різні компоненти в потоці автентифікації.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Адреса електронної пошти |
Користувач через додаток Webex |
Webex |
Токен обмеженого доступу та (проксі-сервер Webex Bwks IdP) IDP |
Webex |
Браузер користувача |
Інформація про брендинг та URL-адреси BroadWorks |
Webex |
Браузер користувача |
Облікові дані користувачів BroadWorks |
Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) |
Webex |
Облікові дані користувачів BroadWorks |
Webex |
BroadWorks |
Профіль користувача BroadWorks |
BroadWorks |
Webex |
Твердження SAML |
Браузер користувача |
Webex |
Код автентифікації |
Webex |
Браузер користувача |
Код автентифікації |
Браузер користувача |
Webex |
Маркери доступу та оновлення |
Webex |
Браузер користувача |
Маркери доступу та оновлення |
Браузер користувача |
Програма Webex |
BroadWorks Password Expiration Notification During Login
This feature enhances the login process and controls the login flow based:
Login warning and error message enhancement:
- At present the Wexbex for BWKS users who use BroadWorks authentication and login through the UAP do not get notification that their password is about to expire or that they are unable to login because the password has already expired. With this feature, if the password is about to expire in 10 days or less - the user receives warning that password is about to expire with indication how many days are left, and the user is advised to contact the Partner, or to follow the Forgot Password link on the login screen to reset their password.
- If the password has expired and the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to true then error “incorrect username and password” was thrown but now with this feature the error message is enhanced: The login attempt failed. The combination of the User ID and password provided does not match our records or your password needs to be updated. Try again or contact your administrator to update the password. Error code 100006
Control login flow:
- Partner can restrict the login by enabling a setting “w4bwks-password-expiry-fail-login". This setting “can be enabled by Cisco upon request from a partner. If BroadWorks password has expired, the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to false and the setting ‘w4bwks-password-expiry-fail-login' is enabled then error is thrown saying password got expired x days ago whereas if setting service is disabled, then login is allowed. By default, the setting is disabled.
The Forgot Password link on the login page can be configured by the partner as part of the Advanced Customization feature. Partners would typically configure the link to navigate the user to a partner portal for password management and password reset.
This feature only improves the user login experience during login of activated user when the password is about to expire or has already expired. The feature does not handle if a password expires while the user is logged in the Webex app. The user will get notification for password expiration on their next login attempt. |
Пошук конфігурації клієнта
Ця таблиця ілюструє тип даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Реєстрація |
Клієнт |
Webex |
Налаштування організації, включно з URL-адресами BroadWorks |
Webex |
Клієнт |
Токен JWT BroadWorks |
BroadWorks через Webex |
Клієнт |
Токен JWT BroadWorks |
Клієнт |
BroadWorks |
Токен пристрою |
BroadWorks |
Клієнт |
Токен пристрою |
Клієнт |
BroadWorks |
Конфігураційний файл |
BroadWorks |
Клієнт |
Стабільне використання стану
У цьому розділі описуються дані, що переміщуються між компонентами під час повторної аутентифікації після закінчення терміну дії токена, через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для виклику.
Переміщення даних |
Від |
Отримувач |
---|---|---|
SIP сигналізація |
Клієнт |
BroadWorks |
Засоби масової інформації СРТП |
Клієнт |
BroadWorks |
SIP сигналізація |
BroadWorks |
Клієнт |
Засоби масової інформації СРТП |
BroadWorks |
Клієнт |
У цій таблиці перелічено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Обмін повідомленнями та присутність у службі HTTPS REST |
Клієнт |
Webex |
Обмін повідомленнями та присутність у службі HTTPS REST |
Webex |
Клієнт |
SIP сигналізація |
Клієнт |
Webex |
Засоби масової інформації СРТП |
Клієнт |
Webex |
SIP сигналізація |
Webex |
Клієнт |
Засоби масової інформації СРТП |
Webex |
Клієнт |
Використання API підготовки
Доступ розробників
Специфікація API доступна, https://developer.webex.com а керівництво по її використанню знаходиться за адресою https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Вам потрібно увійти, щоб прочитати специфікацію API за адресою https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентифікація та авторизація додатків
Your application integrates with Webex as an Integration. Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовку передплатників) для адміністратора у вашій партнерській організації.
Webex APIs follow the OAuth 2 standard ( http://oauth.net/2/). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені обраного вами адміністратора Партнера для автентифікації викликів API.
Спочатку ви повинні зареєструвати свою інтеграцію з Webex. Після реєстрації ваша заявка повинна підтримувати цей потік грантів авторизації OAuth 2.0 для отримання необхідних токенів оновлення та доступу.
Більш детальну інформацію про інтеграції та про те, як побудувати цей потік авторизації OAuth 2 у вашому додатку, дивіться https://developer.webex.com/docs/integrations.
Для реалізації інтеграцій є дві обов'язкові ролі - розробник і авторизований користувач - і вони можуть виконуватися окремими людьми / командами у вашому середовищі.
|
Назва організації
Назва організації залежить від режиму підготовки, який ви використовуєте:
-
Корпоративний режим — Назва організації є точним збігом spEnterpriseId.
-
Режим постачальника послуг — «Назва організації» — це частина ідентифікатора групи spEnterpriseId.
Назва організації міститиме будь-які пробіли, великі літери та спеціальні символи, вказані в оригінальному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Дивіться Управління життєвим циклом - СервериBroadSoft.
Ми очікуємо, що постачальник послуг буде «виправлений» за допомогою останніх патчів BroadWorks і додатків Release Independent (RI). Список патчів нижче - це мінімальна вимога для інтеграції з Webex.
Обов'язково перегляньте примітки до виправлень для цих патчів програмного забезпечення. Деякі патчі можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків | ||
Потрібно для синхронізації каталогів | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Обов'язковий патч для сервера додатків | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Обов'язковий патч для функції запису дзвінків | ||
Необхідний патч для наскрізного забезпечення | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Профільний сервер | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Платформа | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для послуги auth з перевіркою токена CI | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
XSP|ADP |
Потрібно для проксі-сервера аутентифікації NPS | |
Потрібно для послуги auth з перевіркою токена CI | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для послуги auth з перевіркою токена CI | ||
Потрібно для уніфікованої історії викликів | ||
Інше |
AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків |
Потрібно для синхронізації каталогів | |
Конфігурація сервера додатків | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для запису дзвінків | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Профільний сервер | ||
Платформа | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
XSP|ADP | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Інше |
Якщо використовується ADP... |
Required Patch for Hook Status (Presence) and Unified Call History |
Версія R24
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків |
Required for Unified Messaging Server (UMS) | |
Необхідно для забезпечення потоку | ||
Потрібно для запису дзвінків | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Інше |
Required Patch for Hook Status (Presence) and Unified Call History |
Теги BroadWorks, необхідні для Webex
Для отримання інформації про системні теги BroadWorks і користувацькі теги, які ви повинні налаштувати для Webex, зверніться до Посібника зконфігурації Webex for Cisco BroadWorks.
Потоки підготовки та активації користувачів
Provisioning describes adding the user to Webex. Activation includes email validation and service assignment in Webex. |
Адреси електронної пошти користувачів повинні бути унікальними, оскільки Webex використовує адресу електронної пошти для ідентифікації користувача. Якщо у вас є надійні адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичного їх підготовки. Цей процес є "автоматичним забезпеченням та автоматичною активацією".
Автоматичне підготовка користувачів і автоматична активація (надійний потік електронної пошти)
Передумови
-
Адаптер підготовки вказує на Webex для Cisco BroadWorks (для якого потрібне вихідне з'єднання від AS до Webex Provisioning Bridge).
-
Ви повинні мати дійсні доступні адреси електронної пошти кінцевого користувача як альтернативні ідентифікатори в BroadWorks.
-
Центр керування має обліковий запис підготовки в конфігурації партнерської організації.
Крок |
Опис |
---|---|
1 |
Ви котируєте та приймаєте замовлення на послугу зі своїми клієнтами. |
2 |
Ви обробляєте замовлення клієнта та надаєте його у своїх системах. |
3 |
Система надання послуг ініціює надання BroadWorks. Цей крок, підсумовуючи, створює підприємство та користувачів. Потім він присвоює необхідні послуги та номери кожному користувачеві. Однією з таких послуг є зовнішній IM&P. |
4 |
Цей крок підготовки ініціює автоматичне забезпечення організації клієнтів і користувачів у Webex. (Призначення служби IM&P призводить до того, що адаптер підготовки викликає API підготовки Webex). |
5 |
Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити його за замовчуванням). |
Потік входу в систему SSO
Нижче наведено потік входу в SAML SSO для програми Webex під час використання аутентифікації BroadWorks, а також коли ввімкнено перехресний обмін ресурсами, що дозволяє пряму автентифікацію до BroadWorks. На зображенні зліва відображаються події клієнта і користувача з текстом на стрілках, що представляють те, що клієнт надає для авторизації. Кроки 1 і 5 - це призначені для користувача події. Права частина зображення представляє події служб входу разом з тим, що повертається клієнту.
Нижче наведено потік виявлення послуг BroadWorks, який негайно випливає з попереднього потоку входу в Систему SSO Webex SAML. Клієнт використовує токен доступу, отриманий під час реєстрації в Webex Device Management, щоб подати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Наведені вище зображення припускають, що вхід в SAML SSO налаштований за допомогою аутентифікації BroadWorks з увімкненою прямою аутентифікацією BroadWorks (Перехресний обмін ресурсами). Нижче наведено деякі альтернативні потоки входу в SAML SSO:
-
Автентифікація BroadWorks без прямої автентифікації BroadWorks (перехресний обмін ресурсами):
-
Єдина відмінність полягає в кроці 5 і 6 потоку входу Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), і saml Assertion повертається клієнту.
-
Потік протікає через інші етапи, що застосовуються на двох діаграмах.
-
Токен SSO не використовується в цьому потоці.
-
-
Вебекс-аутентифікація SAML SSO:
-
На кроці 3 потоку входу у Webex служба загальної ідентифікації повертає постачальника посвідчень, який використовується для автентифікації Webex.
-
На цьому етапі викликається альтернативний потік входу в SAML SSO для Webex.
-
Взаємодія з користувачем
Увійти
-
Додаток Webex запускає браузер для Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
-
CI виявляє, що пов'язана організація клієнтів має проксі-сервер (IDP) BroadWorks, налаштований як їх SAML IDP. CI redirects to the IDP which presents the user with a sign-in page. (The Service Provider can brand this sign-in page.)
-
Користувач вводить свої облікові дані BroadWorks.
-
Broadworks автентифікує користувача через ВПО. Після успіху ВПО перенаправляє браузер назад до CI з SAML Success, щоб завершити потік автентифікації (не показано на схемі).
-
При успішній аутентифікації додаток Webex отримує токени доступу від CI (не показані на схемі). Клієнт використовує їх для запиту довгожительного веб-токена Jason Web Token (JWT) BroadWorks.
-
Додаток Webex виявляє конфігурацію дзвінків від BroadWorks та інших служб від Webex.
-
Додаток Webex реєструється в BroadWorks.
Вхід з точки зору користувача
Ця схема є типовим потоком входу, який бачить кінцевий користувач або абонент:
-
Ви завантажуєте та встановлюєте програму Webex.
-
Можливо, ви отримали посилання від свого постачальника послуг або можете знайти завантаження на сторінці завантажень Webex.
-
Ви вводите свою адресу електронної пошти на екрані входу у Webex. Клацніть Далі.
-
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
-
Ця сторінка може вітати вас за вашою адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти неправильна, введіть натомість своє ім'я користувача BroadWorks.
-
Введіть пароль BroadWorks.
-
Якщо ви успішно ввійшли в систему, відкриється веб-програма Webex.
Потік дзвінків — корпоративний довідник
Потік викликів – номер ТМЗК
Презентація та обмін
Початок космічної наради
Взаємодія з клієнтами
Отримайте профіль із DMS та SIP-регістру за допомогою AS
-
Клієнт дзвонить в XSI, щоб отримати токен управління пристроєм і URL-адресу DMS.
-
Клієнт запитує свій профіль пристрою з DMS, представляючи токен з кроку 1.
-
Клієнт читає профіль пристрою та отримує облікові дані, адреси та порти SIP.
-
Клієнт надсилає SIP-РЕЄСТР до SBC, використовуючи інформацію з кроку 3.
-
SBC надсилає SIP-РЕГІСТР до AS (SBC може виконати пошук в NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних досліджень
Наступні рекомендації застосовуються до організацій тестування та лабораторних досліджень:
-
Партнери постачальника послуг обмежені максимум 50 тестовими користувачами, які можуть бути надані в кількох організаціях.
-
Будь-які користувачі, які не досягли перших 50 тестових користувачів, будуть виставлені рахунки.
-
Щоб забезпечити точну обробку вашого рахунку-фактури, усі тестові організації повинні містити "тест" у назві BroadWorks Org.
-
Внутрішні тестові організації повинні бути призначені в центрі контролю Webex. Це робиться для того, щоб запобігти виставленню рахунків тестовим користувачам як фактичним користувачам.
Призначення організації тестовою організацією
Для позначення організації в якості тестової організації:
-
Увійдіть у Партнерський центр і виберіть елемент Клієнти.
-
Виберіть відповідного Клієнта.
-
У правій панелі керування ввімкніть перемикач Організація внутрішнього тестування.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що медіа-сервер настроєно на використання одного з таких кодів:
-
mp3
-
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android
Якщо ви використовуєте wav-файли, запустіть наступні команди CLI, щоб конфігурувати сервер додатків та медіа-сервер:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- грн.
- Шлюз прикладного рівня
- API
- Інтерфейс прикладного програмування
- APNS
- Служба push-повідомлень Apple
- Як
- Сервер додатків
- АТА
- Аналоговий телефонний адаптер, адаптер, що перетворює аналогову телефонію в VoIP
- Бам
- Менеджер додатків BroadSoft
- Базова автентифікація
- Спосіб аутентифікації, коли обліковий запис (ім'я користувача) підтверджується спільним секретом (паролем)
- Бмс
- Сервер обміну повідомленнями BroadSoft
- БОШ
- Двонаправлені потоки через синхронний HTTP
- БРІ
- Інтерфейс базової швидкості BRI - це метод доступу ISDN
- Комплектація
- Збір послуг, що надаються кінцевому користувачеві або абоненту (пор. Пакет)
- ЦС
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє трафік телефонії (пор. Партнер, постачальник послуг, торговельний посередник із доданою вартістю)
- CAPTCHA
- Повністю автоматизований публічний тест Тьюринга, щоб відрізнити комп'ютери та людей
- ССХМЛ
- Керування викликами eXtensible Markup Language
- КІФ
- Загальний проміжний формат
- Cli
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. A Notification Push Server that runs on an XSP|ADP in your environment, to push call notifications to FCM and APNS. Дивіться Проксі-сервер NPS.
- CPE
- Обладнання приміщень замовника
- Кпп
- Настроюване правило присутності
- CSS
- Каскадний список стилів
- CSV
- Значення, розділене комами
- CTI
- Інтеграція комп'ютерної телефонії
- CUBE
- Єдиний прикордонний елемент Cisco
- ДМЗ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНД
- Не турбувати
- DNS
- Система доменних імен
- ДПГ
- Наберіть групу однолітків
- DSCP
- Кодова точка диференційованих послуг
- DTAF
- Файл архіву типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколірний багаточастотний
- Кінцевий користувач
- Особа, яка користується послугами, тобто здійснює дзвінки, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Колекція кінцевих користувачів (пор. Організація)
- ПВМ
- Хмарні повідомлення Firebase
- FmC
- Фіксована мобільна конвергенція
- Потокове забезпечення
- Створення користувачів в магазині ідентифікації Webex шляхом призначення сервісу «Інтегрований IM&P» в BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повне потокове забезпечення
- Створення та перевірка користувачів у магазині ідентифікації Webex шляхом призначення послуги «Інтегрований IM&P» у BroadWorks та ствердження, що кожен користувач BroadWorks має унікальну та дійсну адресу електронної пошти.
- FXO
- Валютне управління - це порт, який приймає аналогову лінію. Це штекер на телефоні або факсимільному апараті або штекери на аналоговій телефонній системі. Він забезпечує індикацію на гачку / з гачка (закриття петлі). Оскільки порт FXO кріпиться до пристрою, такому як факс або телефон, пристрій часто називають «пристроєм FXO».
- Іноземна валюта
- Валютний абонент – це порт, який фактично доставляє абоненту аналогову лінію. Іншими словами, саме «вилка в стіні» подає сигнал циферблата, струм акумулятора і напругу кільця.
- ГКМ
- Повідомлення Хмари Google
- ГКМ
- Галуа/Зустрічний режим (технологія шифрування)
- Грн.
- Пристрій людського інтерфейсу
- Https
- Протокол передачі гіпертексту з захищеними сокетами
- ІАД
- Пристрій інтегрованого доступу
- Им&П
- Обмін миттєвими повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, який надає Послуги VoIP для послуг ТМЗК, взаємозамінні з ITSP, або загальний термін для «загальнодоступної» телефонії, підключеної до Інтернету, разом надається основними постачальниками телекомунікаційних послуг (а не країнами, як це є ТМЗК)
- ІТП
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова реакція / Відповідач
- JID
- The native address of an XMPP entity is called a Jabber Identifier or JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Об'єктна нотація Java Script
- JSSE
- розширення Java Secure Socket; базова технологія, що забезпечує безпечні функції підключення до серверів BroadWorks
- КЕМ
- Модуль розширення ключа (апаратні телефони Cisco)
- ГРН.
- Жетон довгожителя (або довгого життя); самоописувана, безпечна форма токена на пред'явника, яка дозволяє користувачам довше залишатися автентифікованими і не прив'язана до конкретних програм.
- Мама
- Архів повідомлень
- Мб
- Інформаційна база управління
- МС
- Медіа-сервер
- mTLS
- Взаємна автентифікація між двома сторонами, за допомогою обміну сертифікатами, при встановленні TLS-з'єднання
- СЛИЗ
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- Грн.
- Push-сервер повідомлень; подивитися CNPS
- Проксі-сервер NPS
-
Служба в Webex, яка постачає короткострокові токени авторизації для вашого CNPS, дозволяючи йому надсилати сповіщення про дзвінки до FCM та APN, і, зрештою, до пристроїв Android та iOS під керуванням Webex.
- OCI
- Відкритий клієнтський інтерфейс
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (пор. Підприємство)
- OTG
- Вихідна магістральна група
- Упаковка
- Збір послуг, що надаються кінцевому користувачеві або абоненту (пор. Пакет)
- Партнер
- Агентська організація, яка співпрацює з Cisco для розповсюдження продуктів і послуг іншим організаціям (пор. Торговельний посередник із доданою вартістю, постачальник послуг, перевізник)
- Атс
- Приватна філія біржі
- ПЕМ
- Розширена конфіденційність пошти
- грн.
- Наземна мобільна мережа загального користування
- При
- Primary Rate Interface (PRI) — це стандарт телекомунікаційного інтерфейсу, який використовується в цифровій мережі інтегрованих послуг (ISDN)
- PS
- Профільний сервер
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Веб-сайт, який дозволяє адміністратору торговельного посередника налаштувати своє рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом управління.
- РТХП
- Протокол контролю в режимі реального часу
- РТП
- Транспортний протокол в режимі реального часу
- ДБН
- Прикордонний контролер сесії
- SCA
- Індикація спільної лінії
- СД
- стандартне визначення
- СДП
- Протокол опису сеансу
- ІП
- Постачальник послуг; Організація, яка надає телефонію або пов'язані з нею послуги іншим організаціям (пор. Перевізник, партнер, торговельний посередник із доданою вартістю)
- SIP
- Протокол ініціювання сесії
- SLT
- Недовговічний (або короткий термін служби) токен (також званий токеном SSO BroadWorks); одноразовий автентифікований токен, який використовується для отримання безпечного доступу до веб-додатків.
- Малий та середній бізнес
- Малий та середній бізнес
- СНМП
- Простий протокол управління мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (носій викликів VoIP)
- sRTP
- безпечний протокол передачі в реальному часі (носій виклику VoIP)
- SSL
- Рівень захищених сокетів
- Абонент
- Особа, яка користується послугами, тобто здійснює дзвінки, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол управління передачею
- ТДМ
- Мультиплексування часового поділу
- TLS
- Безпека транспортного рівня
- Гс
- Тип послуги
- Грн.
- Портал активації користувачів
- UC
- Уніфіковані комунікації
- Інтерфейсу
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- УМС
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований покажчик ресурсу
- УСС
- Шаринг-сервер
- UTC
- Універсальний координований час
- УФС
- Відеосервер
- Торговельний посередник із доданою вартістю (VAR)
- Агентська організація, яка співпрацює з Cisco для розповсюдження продуктів і послуг іншим організаціям (пор. Перевізник, партнер, постачальник послуг)
- VGA
- Графічний масив відео
- VoIP
- Протокол голосового зв'язку через Інтернет (IP)
- VXML
- Мова розмітки, що розширюється голосом
- Вебдав
- Веб-розподілене авторство та керування версіями
- WebRTC
- Веб-комунікації в режимі реального часу
- ВРС
- Сервер WebRTC
- XMPP
- Розширюваний протокол обміну повідомленнями та присутності
Служби налаштування (з mTLS для служби авт)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Виконуйте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токенів CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. В іншому випадку вони не є обов'язковими.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Інтерфейси Xsi
Встановіть та налаштуйте програми Xsi-Actions та Xsi-Events, як описано в Посібнику зконфігурації інтерфейсу Xtended Services Cisco BroadWorks.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Налаштування служби аутентифікації (за допомогою mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Вимоги
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Огляд конфігурації
The essential configuration on your XSP|ADPs includes:
-
Розгорніть службу аутентифікації.
-
Налаштуйте тривалість токена щонайменше на 60 днів (залиште емітента як BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Надайте URL-адресу authService веб-контейнеру.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Розгортання програми:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштування тривалості токена
-
Перевірте наявну конфігурацію токена (години):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Встановіть тривалість 60 днів (максимум - 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та обмін ключами RSA
-
Ви повинні використовувати однакові пари відкритих/приватних ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
-
Пара ключів генерується службою аутентифікації, коли вперше потрібно випустити токен.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Розташування ключового магазину не налаштовується. Експорт клавіш:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу authService веб-контейнеру
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для комунікаційної утиліти BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки токенів, представлених як облікові дані.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Налаштування TLS і шифрів на HTTP-інтерфейсах (для XSI і служби аутентифікації)
Служба аутентифікації, програми Xsi-Actions і Xsi-Events використовують інтерфейси HTTP-сервера. Рівні налаштовуваності TLS для цих додатків наступні:
Найбільш загальні = Системний > Транспортний > HTTP > HTTP Інтерфейс сервера = Найбільш специфічний
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Системні (глобальні) |
|
Транспортні протоколи для даної системи |
|
HTTP в даній системі |
|
Специфічні інтерфейси HTTP-сервера в цій системі |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними і чи вимагають вони аутентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система генерує самопідписаний сертифікат, якщо він йому потрібен.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу HTTP-сервера
Інтерфейс HTTP, який взаємодіє з хмарою Webex, повинен бути налаштований для TLSv1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 в інтерфейсі HTTP Server:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі HTTP-сервера
Для настройки необхідних шифрів:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Настроювання довіри для служби автентифікації (за допомогою mTLS)
-
Увійдіть у Центр керування за допомогою облікового запису адміністратора партнера.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Переконайтеся, що анкори оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Варіант) Налаштування mTLS на рівні HTTP-інтерфейсу/порту
Є можливість налаштувати mTLS на рівні HTTP-інтерфейсу/порту або на основі кожного веб-додатку.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Якщо ви розміщуєте кілька додатків, які вимагають mTLS, вам слід включити mTLS в інтерфейсі. Якщо вам потрібно захистити тільки одне з декількох додатків, які використовують один і той же HTTP-інтерфейс, ви можете налаштувати mTLS на рівні додатків.
Під час налаштування mTLS на рівні HTTP-інтерфейсу/порту, mTLS необхідний для всіх розміщених веб-програм, доступ до яких здійснюється через цей інтерфейс/порт.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Щоб додати інтерфейс і вимагати там аутентифікації клієнта (що означає те ж саме, що і mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Варіант) Настроювання mTLS для певних веб-застосунків
Є можливість налаштувати mTLS на рівні HTTP-інтерфейсу/порту або на основі кожного веб-додатку.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Якщо ви розміщуєте кілька додатків, які вимагають mTLS, вам слід включити mTLS в інтерфейсі. Якщо вам потрібно захистити тільки одне з декількох додатків, які використовують один і той же HTTP-інтерфейс, ви можете налаштувати mTLS на рівні додатків.
При налаштуванні mTLS на рівні програми для цієї програми для цієї програми потрібен mTLS незалежно від конфігурації інтерфейсу HTTP-сервера.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Щоб додати додаток і вимагати для нього аутентифікації клієнта (що означає те ж саме, що і mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Там перераховані назви додатків. The
true
in this command enables mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Команда прикладу додає додаток AuthenticationService до версії 192.0.2.7:443 і вимагає від неї запитувати та автентифікувати сертифікати від клієнта.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Вони повинні бути налаштовані відповідно до інструкцій, наведених у Посібнику зконфігурації керування пристроями BroadWorks.
Куди звертатися Далі
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Додаткові вимоги до сертифіката для взаємної автентифікації TLS проти AuthService
Webex взаємодіє зі службою автентифікації через взаємне з'єднання, автентифіковане TLS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
-
Перейдіть до налаштувань > викликуBroadWorks.
-
Виберіть посилання завантажити сертифікат.
Ви також можете отримати ланцюжок сертифікатів від https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує, де в цих трьох випадках потрібно розгорнути ланцюжок сертифікатів Webex CA.
Взаємні вимоги до сертифіката TLS для проксі-сервера TLS-моста
-
Webex представляє довіреній особі сертифікат клієнта з підписом Webex CA.
-
Ланцюжок сертифікатів Webex CA розгорнуто в сховищі довіри проксі-сервера, тому проксі довіряє клієнтському сертифікату.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Проксі-сервер представляє webex сертифікат сервера з публічним підписом.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Цей сертифікат повинен мати поле розширення x509.v3 Розширене використання ключа, заповнене метою BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 та клієнтом TLSAuth . Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При генерації внутрішніх клієнтських сертифікатів для проксі врахуйте, що сертифікати SAN не підтримуються. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Проксі довіряє внутрішньому ЦС.
Взаємні вимоги до сертифіката TLS для TLS-прохідного проксі або XSP в DMZ
-
Webex представляє підписаний Webex CA клієнтський сертифікат для XSP.
-
Ланцюжок сертифікатів Webex CA розгорнуто в магазині довіри XSP, тому XSP довіряють клієнтському сертифікату.
-
Загальнодоступний сертифікат сервера XSP також завантажується в XSP.
-
XSP представляють webex загальнодоступні сертифікати сервера.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікати сервера XSP.
Історія версій документа
The following table shows a history of changes to this document over the past 12 months.
Дата |
Версія | Опис змін | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
Травень 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 квітня 2023 р. |
2-88 |
| |
14 квітня 2023 р. |
2-87 |
| |
17 березня 2023 р. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 лютого 2023 р. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі розглядаються системні адміністратори партнерських організацій Cisco (постачальників послуг), які впроваджують Webex для своїх організацій-клієнтів або надають це рішення безпосередньо власним абонентам.
Призначення рішення
-
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають послуги дзвінків, що надаються постачальниками послуг BroadWorks.
-
Для надання послуги дзвінків на основі BroadWorks малим і середнім клієнтам Webex.
Контекст
Ми розвиваємо всіх наших клієнтів, які співпрацюють, до уніфікованого додатку. Цей шлях зменшує труднощі з прийняттям, покращує сумісність та міграцію, а також забезпечує передбачуваний досвід користувачів у всьому нашому портфоліо співпраці. Частина цих зусиль полягає в тому, щоб перенести можливості виклику BroadWorks у додаток Webex і в кінцевому підсумку зменшити інвестиції в клієнтів UC-One.
Переваги
-
Майбутня розстойка: проти завершення терміну служби співпраці UC-One, руху всіх клієнтів до Єдиної клієнтської структури (УКФ)
-
Найкраще з обох: Увімкнення функцій обміну повідомленнями та зустрічей Webex, зберігаючи дзвінки BroadWorks у вашій мережі телефонії
Область застосування рішення
-
Існуючі / нові малі та середні клієнти (менше 250 передплатників), які хочуть отримати набір функцій співпраці, можуть вже мати дзвінки BroadWorks.
-
Існуючі малі та середні клієнти Webex хочуть додати BroadWorks Calling.
-
Не великі підприємства (будь ласка, перегляньте наш портфель підприємств для Webex).
-
Не поодинокі користувачі (будь ласка, оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання малого та середнього бізнесу. Пакети Webex for Cisco BroadWorks призначені для зниження складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для даного сегмента. Ми можемо приховати або видалити функції, які в іншому випадку були б доступні в корпоративних пакетах.
Передумови успіху з Webex для Cisco BroadWorks
# |
Вимоги |
Примітки |
---|---|---|
1 |
Патч Поточний BroadWorks R22 або вище | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
Перевірка токена CI (з TLS), налаштована для підключення Webex до служби автентифікації. | |
5 |
mTLS, налаштований для підключення Webex до інтерфейсу CTI. |
Інші додатки не вимагають mTLS. |
6 |
Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів, залежно від вашого рішення про підготовку:
|
Для надійних електронних листів: Ми також рекомендуємо ввести ту саму адресу електронної пошти в атрибут Alternate ID, щоб користувачі могли входити за допомогою адреси електронної пошти за допомогою BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або спаму користувача. Можливо, адміністратору доведеться змінити настройки електронної пошти користувача, щоб дозволити домени |
7 |
Файл DTAF webex for Cisco BroadWorks для програми Webex | |
8 |
BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks |
Якщо у вас є наявне розгортання співпраці, вам більше не потрібен пакет доповнень UC-One, Collab Lic та порти конференції Meet-me. Якщо у вас є існуюче розгортання UC-One SaaS, ніяких додаткових змін, крім прийняття умов Преміум-пакету. |
9 |
IP/порти повинні бути доступні через серверні служби Webex та Програми Webex через загальнодоступний Інтернет. |
Дивіться розділ "Підготуйте свою мережу". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
Для підготовки Flowthrough сервер додатків повинен підключитися до адаптера підготовки BroadWorks. Ми не тестуємо і не підтримуємо вихідну конфігурацію проксі. Якщо ви використовуєте вихідний проксі-сервер, ви берете на себе відповідальність за його підтримку за допомогою Webex для Cisco BroadWorks. |
Перегляньте тему "Підготовка мережі". |
Про цей документ
Мета цього документа полягає в тому, щоб допомогти вам зрозуміти, підготуватися до, розгорнути та керувати вашим рішенням Webex для Cisco BroadWorks. Основні розділи в документі відображають цю мету.
Цей посібник містить концептуальний та довідковий матеріал. Ми маємо намір охопити всі аспекти рішення в цьому одному документі.
Мінімальний набір завдань для розгортання рішення становить:
-
Зв'яжіться зі своєю командою облікового запису, щоб стати партнером Cisco. Обов'язково потрібно вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див. Розгорніть Webex для Cisco BroadWorks > інтеграцію партнерів у цьому документі.)
-
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Використовуйте Partner Hub для підключення Webex до BroadWorks. (Див. Розгортайте Webex для Cisco BroadWorks > в цьому документі налаштуйте свою партнерську організацію в Партнерському центрі .)
-
Використовуйте Partner Hub для підготовки шаблонів підготовки користувачів. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Це ступені високого рівня, в типовому порядку. Є кілька завдань, які ви не можете ігнорувати.
-
Якщо ви хочете створити власні програми для керування своїм Webex для передплатників Cisco BroadWorks, вам слід прочитати використання API підготовки в розділі «Довідкова інформація» цього посібника.
Термінологія
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка об'єднує дзвінки BroadWorks у Webex. Передплатники використовують один додаток (додаток Webex), щоб скористатися функціями, що надаються обома платформами:
-
Користувачі телефонують на номери ТМЗК, використовуючи інфраструктуру BroadWorks.
-
Користувачі телефонують на інші номери BroadWorks, використовуючи вашу інфраструктуру BroadWorks (аудіо/відеодзвінки, вибираючи номери, пов'язані з користувачами або цифровою панеллю, щоб ввести номери).
-
Користувачі можуть, як варіант, здійснити webex VOIP-дзвінок через інфраструктуру Webex, вибравши опцію «Webex Call» у додатку Webex. (Ці виклики є програмою Webex до програми Webex, а не програми Webex до ТМЗК).
-
Користувачі можуть проводити та приєднуватися до вебекс-зустрічей.
-
Користувачі можуть надсилати один одному повідомлення одному або в пробілах (постійний груповий чат), а також скористатися такими функціями, як пошук і обмін файлами (в інфраструктурі Webex).
-
Користувачі можуть ділитися присутністю (статусом). Вони можуть вибрати індивідуальну присутність або клієнтську розрахункову присутність.
-
Після того, як ми приєднаємо вас як партнерську організацію в Control Hub, з правильними правами, ви можете налаштувати зв'язок між екземпляром BroadWorks і Webex.
-
Ви створюєте організації клієнтів у Центрі керування та готуєте користувачів у цих організаціях.
-
Кожен передплатник у BroadWorks отримує вебекс-ідентичність на основі своєї адреси електронної пошти (атрибут Email ID у BroadWorks).
-
Користувачі автентифікуються проти BroadWorks або проти Webex.
-
Клієнтам видаються токени-довгожителі, щоб авторизувати їх на послуги в BroadWorks і Webex.
Додаток Webex в центрі цього рішення; це фірмовий додаток, доступний на настільних комп'ютерах Mac/Windows, а також мобільних пристроях і планшетах Android/iOS.
Існує також веб-версія програми Webex, яка наразі не містить функцій дзвінків.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та зустрічей.
Клієнт реєструється у ваших системах BroadWorks для виклику функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну роботу з підготовкою користувачів.
Особливості та обмеження
Ми пропонуємо кілька пакетів з різними функціями.
Пакет "Софтфон"
Цей тип пакета використовує програму Webex як клієнт лише для програмного телефону з можливістю виклику, але без можливостей обміну повідомленнями. Користувачі з цим типом пакета можуть приєднуватися до нарад Webex, але не можуть самостійно розпочинати наради. Коли інші користувачі (softphone або non-softphone) шукають у каталозі користувача програмного телефону, результати пошуку не дають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть поділитися своїм екраном під час дзвінка.
Пакет «Базовий»
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Пакет послуг «Стандарт»
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Спільний доступ до екрана в рамках зустрічі PMR - це роль, яку спочатку займає лише ведучий зустрічі, але ведучий може передати "роль ведучого" будь-якому учаснику зустрічі, якого вони виберуть, і лише ведучий може повторно взяти на себе роль ведучого без передачі поточного хоста їм.
Пакет "Преміум"
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Спільний доступ до екрана під час зустрічі PMR підтримується для будь-якого учасника наради.
Порівняйте пакети
Упаковка |
Виклики |
Обмін повідомленнями |
Unified Space Meetings |
Засідання ПМР |
---|---|---|---|---|
Програмний телефон |
Включені |
Не входить у вартість |
Немає |
Немає |
Базове |
Включені |
Включені |
100 учасників |
100 учасників |
Стандартні |
Включені |
Включені |
100 учасників |
100 учасників |
Premium |
Включені |
Включені |
300 учасників |
1000 учасників |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. Наприклад, користувач ініціює зустріч з простору за допомогою кнопок «Meet» або «Schedule».
«Зустрічі PMR» означають вебекс-зустріч (заплановану або позапланову), яка відбувається в Особистій кімнаті для переговорів користувача (PMR). Ці наради використовують виділену URL-адресу (наприклад: cisco.webex.com/meet/roomOwnerUserID).
Повідомлення та функції наради
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Функція зустрічі |
Supported with Basic Package |
Підтримується стандартним пакетом |
Підтримується пакетом Preminum |
Коментар |
---|---|---|---|---|
Тривалість наради |
40 Minutes or less |
Необмежений |
Необмежений | |
Спільний доступ до робочого стола |
Так |
Так |
Так |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Спільний доступ до програм |
Так |
Так |
Так |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Багатосторонній чат |
Так |
Так |
Так | |
Дошка |
Так |
Так |
Так | |
Захист паролем |
Так |
Так |
Так | |
Веб-додаток - без завантаження або плагінів (Гостьовий досвід) |
Так |
Так |
Так | |
Підтримка сполучення з пристроями Webex |
Так |
Так |
Так | |
Контроль поверху (вимкнути один / вигнати всіх) |
Так |
Так |
Так | |
Посилання "Постійні наради" |
Так |
Так |
Так | |
Доступ до сайту зустрічей |
Так |
Так |
Так | |
Приєднання до наради за допомогою протоколу VoIP |
Так |
Так |
Так | |
Блокування |
Так |
Так |
Так | |
Елементи керування доповідача |
Ні |
Ні |
Так | |
Керування віддаленим робочим столом |
Ні |
Ні |
Так | |
Кількість учасників |
100 |
100 |
1000 | |
Запис зберігається локально в системі |
Так |
Так |
Так | |
Запис у хмарі |
Ні |
Ні |
Так | |
Запис - Хмарне сховище |
Ні |
Ні |
10 Гб на сайт | |
Розшифровування записів |
Ні |
Ні |
Так | |
Планування зустрічей |
Так |
Так |
Так | |
Увімкнення спільного доступу до вмісту за допомогою зовнішніх інтеграцій |
Ні |
Ні |
Так |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Дозволити зміну URL-адреси PMR |
Ні |
Ні |
Так |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Адміністратори партнерів і організацій можуть змінювати URL-адресу з Partner Hub. |
Пряма трансляція зустрічей (наприклад, на Facebook, Youtube) |
Ні |
Ні |
Так | |
Дозволити іншим користувачам планувати наради від їхнього імені |
Ні |
Ні |
Так | |
Додати альтернативного організатора |
Так |
Ні |
Так | |
Інтеграція додатків (наприклад, Zendesk, Slack) |
Залежить від інтеграції |
Залежить від інтеграції |
Так |
Перегляньте розділ «Інтеграція додатків» нижче для отримання додаткової інформації про підтримку. |
Інтеграція з календарями Microsoft Office 365 |
Так |
Так |
Так | |
Інтеграція з Календарем Google для G Suite |
Так |
Так |
Так | |
Довідковий центр Webex публікує функції та документацію для користувачів webex на help.webex.com . Прочитайте наступні статті, щоб дізнатися більше про функції:
Функції виклику
Досвід виклику подібний до попередніх рішень, які використовують механізм управління викликами BroadWorks. Відмінність від UC-One Collaborat і UC-One SaaS полягає в тому, що додаток Webex є основним м'яким клієнтом.
Інтеграція додатків
Ви можете інтегрувати Webex для Cisco BroadWorks з наступними програмами:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Підтримка інфраструктури віртуальних робочих столів (VDI)
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуального робочого столу (VDI). Щоб дізнатися більше про розгортання інфраструктури VDI, зверніться до Посібника з розгортання Webex для інфраструктури віртуального робочого столу (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Професійна версія для Control Hub
Додаткова служба Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та співробітникам з питань відповідності розширені функції безпеки, відповідності та аналітики, які можна інтегрувати з вашим програмним забезпеченням.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Дорожня карта майбутнього
Щоб отримати уявлення про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks, відвідайте . https://salesconnect.cisco.com/#/program/PAGE-16649 Пункти дорожньої карти не є обов'язковими до виконання в будь-якій якості. Cisco залишає за собою право відкликати або переглянути будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження резервування
Часовий пояс місця нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для сайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс сайту Webex Meetings для цього пакета встановлюється регіональним значенням організації передплатників за замовчуванням.
If your customer needs a specific Webex Meetings site timezone, specify the timezone
parameter in the provisioning request for:
-
перший абонент, який надав пакет «Стандарт» в організації.
-
перший абонент, який надав пакет Premium в організації.
-
the first subscriber provisioned for Basic package in the organization.
Загальні обмеження
-
Відсутність дзвінків у веб-версії клієнта Webex (це обмеження клієнта, а не обмеження рішення.)
-
Webex може ще не мати всіх елементів керування інтерфейсом користувача для підтримки деяких функцій керування дзвінками, доступних у BroadWorks.
-
Клієнт Webex наразі не може бути "з білою етикеткою".
-
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка за конструкцією. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями-клієнтами.
-
Звітування про наради та використання повідомлень доступне в організації клієнтів у Центрі керування.
Відомі проблеми та обмеження
Найновіший список відомих проблем і обмежень із пропозицією Webex for Cisco BroadWorks наведено в розділі Відомі проблеми та обмеження.
Обмеження на обмін повідомленнями
Наведені нижче обмеження на зберігання даних (обмін повідомленнями та файли разом узяті) застосовуються до організацій, які придбали Webex для послуг Cisco BroadWorks через постачальника послуг. Ці обмеження являють собою максимальне сховище для обміну повідомленнями та файлів разом узятих.
-
Основні: 2 ГБ на одного користувача протягом 3 років
-
Стандартні 5 ГБ на одного користувача протягом 3 років
-
Преміум: 10 ГБ на одного користувача протягом 5 років
Для кожної організації-клієнта ці підсумки на одного користувача об'єднуються, щоб надати агрегований підсумок для цього клієнта на основі кількості користувачів. Наприклад, компанія з п'ятьма користувачами преміум-класу має загальний ліміт зберігання повідомлень і файлів 50 ГБ. Індивідуальний користувач може перевищувати обмеження для кожного користувача (10 ГБ) за умови, що компанія все ще перебуває під сукупним максимумом (50 ГБ).
Для створених командних просторів обмеження обміну повідомленнями застосовуються до сукупного підсумку для організації-замовника, якій належить командний простір. Інформацію про власника окремих командних просторів ви можете знайти з Космічної політики. Інформацію про те, як переглянути Космічну політику для окремого командного простору, див https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Додаткова інформація
Для отримання додаткової інформації про загальні обмеження обміну повідомленнями, які застосовуються до командних просторів обміну повідомленнями Webex, зверніться до https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Безпека, дані та ролі
Вебекс Безпека
Клієнт Webex - це захищений додаток, який забезпечує безпечні з'єднання з Webex і BroadWorks. Дані, які зберігаються в хмарі Webex і піддаються впливу користувача через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Детальніше про обмін даними можна прочитати в розділі «Довідка» цього документа.
Додаткове читання
Резидентура даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Перегляньте резидентство даних у Webex у довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Для щоденних заходів з технічного обслуговування ви керуєте локальними (викликовими) частинами рішення за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Команда хмарних операцій Cisco: Створює «партнерську організацію» в Partner Hub, якщо її немає, під час адаптації.
Отримавши обліковий запис Partner Hub, ви налаштовуєте інтерфейси Webex для власних систем. You next create “Onboarding templates” to represent the suites or packages served through those systems. Потім ви надаєте своїх клієнтів або передплатників.
# |
Типове завдання |
ІП |
Cisco |
---|---|---|---|
1 |
Партнерська адаптація - Створення партнерської організації, якщо такої не існує, і увімкнення необхідної функції перемикається |
● | |
2 |
Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) |
● | |
3 |
Налаштування параметрів інтеграції в партнерській організації через Partner Hub (шаблони пропозицій, брендинг) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Розробити інтеграцію або процес забезпечення |
● | |
6 |
Підготуйте матеріали GTM |
● | |
7 |
Перенесення або надання нових користувачів |
● |
Архітектура
Що міститься на схемі?
Клієнти
-
Клієнт Webex App служить основним додатком у Webex для пропозицій Cisco BroadWorks. Клієнт доступний на десктопних, мобільних та веб-платформах.
Клієнт має власний обмін повідомленнями, присутність та багатосторонні аудіо/ відеозустрічі, що надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і ТМЗК.
-
IP-телефони Cisco та пов'язані з ними аксесуари також використовують інфраструктуру BroadWorks для викликів SIP та ТМЗК. Ми очікуємо, що зможемо підтримувати сторонні телефони.
-
Портал активації користувачів, на якому користувачі можуть входити у Вебекс, використовуючи свої облікові дані BroadWorks.
-
Partner Hub – це веб-інтерфейс для адміністрування вашої організації Webex та організацій ваших клієнтів. Партнерський хаб – це місце, де ви налаштовуєте інтеграцію між вашою інфраструктурою BroadWorks та Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальників послуг
Зелений блок ліворуч від схеми представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси іншим частинам рішення:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Розміщує інтерфейс Xtended Services (XSI-дії та XSI-події), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex аутентифікуватися, завантажувати файли конфігурації дзвінків, здійснювати і приймати дзвінки, а також бачити стан гачка один одного (присутність телефонії) і історію дзвінків.
-
Публікує каталог для клієнтів Webex.
-
-
Public-facing XSP|ADP, running NPS:
-
Push-сервер сповіщень про виклики хоста: A Notification Push Server on an XSP|ADP in your environment. Він взаємодіє між вашим сервером додатків і нашим проксі-сервером NPS. Проксі-сервер надає вашим NPS недовговічні токени для авторизації сповіщень до хмарних сервісів. Ці сервіси (APNS & FCM) відправляють повідомлення про дзвінки клієнтам Webex на пристроях Apple iOS і Google Android.
-
-
Сервер додатків:
-
Забезпечує управління викликами та інтерфейси до інших систем BroadWorks (як правило)
-
Для потокового забезпечення AS використовується адміністратором-партнером для надання користувачам у Webex
-
Просуває профіль користувача в BroadWorks
-
-
OSS/BSS: Ваша операційна система підтримки / бізнес-послуги SIP для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікросервіси Webex підтримують повний спектр можливостей webex для співпраці:
-
Cisco Common Identity (CI) - це служба ідентифікації в Webex.
-
Webex for Cisco BroadWorks представляє набір мікросервісів, які підтримують інтеграцію між Webex і постачальником послуг, розміщеним у BroadWorks:
-
API підготовки користувачів
-
Конфігурація постачальника послуг
-
Вхід користувача за допомогою облікових даних BroadWorks
-
-
Вікно повідомлень Webex для мікросервісів, пов'язаних із повідомленнями.
-
Вікно Webex Meetings, що представляє сервери обробки медіа та SBC для відеозустрічей кількох учасників (SIP & SRTP)
Сторонні веб-служби
На схемі представлені наступні сторонні компоненти:
-
APNS (служба push-повідомлень Apple) надсилає сповіщення про дзвінки та повідомлення до програм Webex на пристроях Apple.
-
FCM (FireBase Cloud Messaging) надсилає сповіщення про дзвінки та повідомлення до програм Webex на пристроях Android.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Служба аутентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо BroadWorks JWT (JSON Web Token) від імені користувача
-
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії дзвінків і статус присутності телефонії від BroadWorks (статус гачка).
-
Інтерфейси дій та подій Xsi (eXtended Services Interface) для керування абонентськими дзвінками, каталогів контактів та списків викликів, а також налаштування послуги кінцевого користувача телефонії
-
Служба DM (керування пристроями) для клієнтів, щоб отримати файли конфігурації виклику
Надавайте URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Якщо у вас є кілька інтерфейсів у вашій інфраструктурі BroadWorks, ви можете створити кілька кластерів.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Ви можете використовувати той самий NPS з UC-One SaaS або UC-One Collaborat. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно, поки ви переносите передплатників.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS з перевіркою токена CI або mTLS)
-
CTI (mTLS)
-
XSI-дії (TLS)
-
XSI-події (TLS)
-
DMS (TLS) — необов'язково. Не обов'язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Ви можете використовувати той самий екземпляр DMS, який ви використовуєте для співпраці UC-One SaaS або UC-One.
-
Налаштування виклику Webview (TLS) — необов'язково. Webview налаштувань дзвінків (CSW) потрібен лише в тому випадку, якщо ви хочете, щоб Webex для користувачів Cisco BroadWorks могли налаштувати функції дзвінків у додатку Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною аутентифікацією TLS. Щоб підтримати цю вимогу, ми рекомендуємо один із таких варіантів:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, таких як AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. Вам потрібно буде переконатися, що між існуючими програмами та новими вимогами до програм для Webex немає суперечливих вимог до конфігурації. Два основних міркування:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Якщо ви використовуєте mTLS у службі автентифікації, це означає, що у вас не може бути клієнтів, які одночасно використовують базову автентифікацію в службі автентифікації. This situation would prevent reuse of the XSP|ADP.
-
Якщо існуюча служба CTI налаштована на використання клієнтами з захищеним портом (зазвичай 8012), але без mTLS (тобто аутентифікації клієнта), то це буде суперечити вимозі webex мати mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Встановіть пакет ntp
після установки ОС і перед установкою програмного забезпечення BroadWorks. Then you can configure NTP during the XSP|ADP software installation. Перегляньте Посібник із керування програмним забезпеченням BroadWorks для отримання більш детальної інформації.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Дійте наступним чином:
-
When the installer asks,
Do you want to configure NTP?
, entery
. -
When the installer asks,
Is this server going to be a NTP server?
, entern
. -
When the installer asks,
What is the NTP address, hostname, or FQDN?
, enter the address of your NTP server, or a public NTP service, for example,pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Фон
Протоколи і шифри TLS-з'єднань Cisco BroadWorks налаштовуються на різних рівнях специфічності. Ці рівні варіюються від найбільш загального (постачальник SSL) до найбільш конкретного (індивідуальний інтерфейс). Більш конкретний параметр завжди замінює більш загальний параметр. Якщо вони не вказані, налаштування SSL нижчого рівня успадковуються від "вищих" рівнів.
Якщо за замовчуванням жодні налаштування не змінюються, усі рівні успадковують налаштування постачальника SSL за замовчуванням (JSSE Java Secure Sockets Extension).
Перелік вимог
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Інтерфейс Xsi повинен підтримувати протокол TLSv1.2.
-
Інтерфейс Xsi повинен використовувати набір шифрів, який відповідає наступним вимогам.
-
Диффі-Хеллман ефемерний (DHE) або еліптичні криві Діффі-Хеллмана ефемерний (ECDHE) обмін ключами
-
Шифр AES (Розширений стандарт шифрування) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
-
Режим шифру GCM (режим Галуа/Лічильник) або CBC (ланцюжки блоків шифрів)
-
Якщо використовується шифр CBC, для виведення ключа допускається тільки сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
-
-
Наприклад, вимогам відповідають такі шифри:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
Цей список може змінюватися в міру розвитку наших вимог до хмарної безпеки. Дотримуйтесь поточної рекомендації Cisco щодо хмарної безпеки щодо вибору шифру, як описано в списку вимог у цьому документі.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам доведеться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Ви можете збільшити параметри до показаних мінімальних значень наступним чином (не зменшуйте їх, якщо вони вище цих мінімальних значень):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Граничний елемент балансування навантаження
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. У цьому випадку ви вкажете URL-адресу балансувальника навантаження на конфігурацію Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
-
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження при підключенні до інтерфейсу Xsi (див. КонфігураціяDNS).
-
Ми рекомендуємо налаштувати крайовий елемент у зворотному режимі проксі-сервера SSL, щоб забезпечити шифрування даних point to point.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Ви можете використовувати сертифікати узагальнення, але ми не рекомендуємо їх використовувати.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Примітки щодо цієї архітектури:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Ви можете використовувати сертифікати узагальнення, але ми не рекомендуємо їх використовувати.
Уникайте перенаправлень HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Замовлення та надання
Упорядкування та надання застосовується на таких рівнях:
-
Partner/Service Provider provisioning:
Кожен вебекс для зареєстрованого постачальника послуг Cisco BroadWorks (або торговельного посередника) повинен бути налаштований як партнерська організація у Webex і наданий необхідні права. Cisco Operations надає адміністратору Партнерської організації доступ до управління Webex для Cisco BroadWorks на Webex Partner Hub. Адміністратор-партнер повинен виконати всі необхідні кроки з підготовки, перш ніж він зможе підготувати організацію Клієнта/Підприємства.
-
Customer/Enterprise ordering and provisioning:
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов'язаної організації клієнтів Webex. Цей процес відбувається автоматично в рамках підготовки користувачів/передплатників. Усі користувачі/передплатники в межах підприємства BroadWorks надаються в одній організації клієнтів Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks настроєно як постачальника послуг із групами. Коли ви надаєте передплатника в групу BroadWorks, у Webex автоматично створюється організація-клієнт, яка відповідає групі.
-
User/Subscriber ordering and provisioning:
Webex для Cisco BroadWorks наразі підтримує такі моделі підготовки користувачів:
-
Потокове забезпечення надійними електронними листами
-
Потокове забезпечення без надійних електронних листів
-
Самопідготування користувачів
-
Підготовка API
-
Потокове забезпечення за допомогою надійних електронних листів
Ви настроюєте інтегровану службу обміну миттєвими повідомленнями на використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер додатків використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете стверджувати, що BroadWorks має дійсні адреси електронної пошти передплатників, які є дійсними та унікальними для Webex, ця опція підготовки автоматично створює та активує облікові записи Webex із цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через Partner Hub, або ви можете написати власну заявку на використання API підготовки для зміни абонентських пакетів.
Потокове забезпечення без надійних електронних листів
Ви настроюєте інтегровану службу обміну миттєвими повідомленнями на використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер додатків використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, які має BroadWorks, ця опція підготовки створює облікові записи Webex, але не може активувати їх, поки передплатники не нададуть і не підтвердять свої адреси електронної пошти. На цьому етапі Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через Partner Hub, або ви можете написати власну заявку на використання API підготовки для зміни абонентських пакетів.
Самостійне забезпечення користувачів
За допомогою цієї опції немає потокового забезпечення від BroadWorks до Webex. Після того, як ви налаштуєте інтеграцію між Webex і вашою системою BroadWorks, ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашому Webex для партнерської організації Cisco BroadWorks.
Потім ви розробляєте власні комунікації (або делегуєте своїм клієнтам) для розповсюдження посилання серед передплатників. Передплатники переходять за посиланням, а потім надають та перевіряють свої адреси електронної пошти, щоб створити та активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати api для цього.
Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, або їм заборонено створювати облікові записи за цим посиланням.
Надання постачальників послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють створити Webex для підготовки користувачів/передплатників Cisco BroadWorks у ваш існуючий робочий процес/інструменти керування користувачами.
Обов'язкові патчі з наскрізним забезпеченням
Якщо ви використовуєте потокове забезпечення, ви повинні встановити системний патч і застосувати властивість CLI. Зверніться до наведеного нижче списку, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
-
Встановіть AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtдо патча .
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtдо патча .
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtдо патча .
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
Записи дзвінків BroadWorks |
Опис |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex для користувачів Cisco BroadWorks |
Користувачі ввімкнуті для Webex для Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Виклик користувачів лише на BroadWorks |
Calling users who are not onboarded to Webex |
Синхронізація каталогів |
Extension synced by Directory sync |
Організації, які не телефонують без користувачів |
Наприклад, телефон конференц-залу, факсимільний апарат, номер групи Hunt |
Синхронізація каталогів | Extension synced by Directory sync |
Списки телефонів BroadWorks |
Enterprise, Group or Personal Phone Lists |
Синхронізація каталогів |
Не застосовно |
Передумови
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. ПРИМІТКА. This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex для користувачів Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Записи дзвінків BroadWorks |
Опис |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex для користувачів Cisco BroadWorks |
Користувачі ввімкнуті для Webex для Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Виклик користувачів лише на BroadWorks |
Calling users who are not onboarded to Webex |
Синхронізація каталогів |
Не застосовується |
Організації, які не телефонують без користувачів |
Наприклад, телефон конференц-залу, факсимільний апарат, номер групи Hunt |
Синхронізація каталогів |
Не застосовується |
Списки телефонів BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Синхронізація каталогів |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Синхронізація каталогів |
Не застосовується |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Міграція та захист від майбутнього
Cisco прогресування уніфікованого комунікаційного клієнта BroadSoft полягає в тому, щоб відійти від UC-One до Webex. Існує відповідне просування допоміжних послуг від мережі постачальника послуг – за винятком дзвінків – до хмарної платформи Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Ви можете запускати дві служби паралельно, поки ви переносите клієнтів на Webex, і в кінцевому підсумку окупити інфраструктуру, яка використовувалася для попереднього рішення.
Recommended Document Subscriptions
Статті довідкового центру Webex (на help.webex.com) мають опцію підписки , яка дозволяє отримувати сповіщення електронною поштою щоразу, коли ця стаття оновлюється.
Ми рекомендуємо підписатися на кожну з наведених нижче статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть до кожного з наведених нижче посилань і в статті, що запускається, натисніть кнопку Підписатися .
Як мінімум, рекомендуємо підписатися на вищевказаний список. Однак більшість статей і документів Webex, перелічених у розділі Додаткові документи, мають опцію підписки . Щоб цей параметр з'явився, стаття повинна з'явитися на help.webex.com.
Додаткові документи
Зверніться до наступної пов'язаної документації для отримання додаткової інформації про Webex для Cisco BroadWorks:
Webex для документів Cisco BroadWorks
Адміністратори партнерів можуть використовувати наступні документи та сайти для отримання інформації на Webex для Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex для статей Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові сайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Партнерському центрі та Центрі керування.
Документи Cisco BroadWorks
Адміністратори-партнери можуть звернутися до сайту Cisco BroadWorks на cisco.com для отримання технічних документів, в яких описано, як розгорнути частину рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені нижче довідкові сайти Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. Ви можете шукати статті користувача або адміністратора.
Документація розробника
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Пункти прийняття рішень
Розгляд | Питання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
How many XSP|ADPs? Як вони приймають mTLS? |
Планувальник ємності системи Cisco BroadWorks Посібник з системної інженерії Cisco BroadWorks XSP|ADP CLI Reference Цей документ |
Підготовка клієнтів і користувачів |
Чи можете ви стверджувати, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі надавали адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
Брендинг | Який колір і логотип ви хочете використовувати? | Стаття про брендинг додатків Webex |
Шаблони | Які ваші різні варіанти використання клієнтами? | Цей документ |
Функції абонента для кожного клієнта, підприємства/ групи | Виберіть пакет, щоб визначити рівень обслуговування за шаблоном. Базовий, Стандартний, Преміум або Софтфон. |
Цей документ Матриця ознак/пакетів |
Аутентифікація користувачів | BroadWorks, або Webex | Цей документ |
Адаптер підготовки (для параметрів підготовки потоку) |
Ви вже використовуєте інтегрований IM&P, наприклад, для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи передбачається більш поширений варіант використання? |
Цей документ Посилання на cli сервера додатків |
Архітектура та інфраструктура
-
З якого масштабу ви маєте намір почати? У майбутньому можна масштабуватися, але ваша поточна оцінка використання повинна стимулювати планування інфраструктури.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Підготовка клієнтів і користувачів
Який метод підготовки користувачів вам найбільше підходить?
-
Flowthrough Provisioning With Trusted Emails: Присвоєнні послуги «Інтегрований IM&P» на BroadWorks абонент автоматично надається в Webex.
Якщо ви також можете стверджувати, що адреси електронної пошти передплатника в BroadWorks є дійсними та унікальними для Webex, ви можете використовувати варіант «надійної електронної пошти» для потокового підготовки. Облікові записи Webex абонента створюються і активуються без їх втручання; вони просто завантажують клієнт і входять в систему.
Адреса електронної пошти є ключовим атрибутом користувача на Webex. Тому Постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб надати їм послуги Webex. Це має бути в атрибуті Ідентифікатор електронної пошти користувача в BroadWorks. Ми також рекомендуємо скопіювати його в атрибут Alternate ID.
-
Flowthrough Provisioning Without Trusted Emails: Якщо ви не можете довіряти адресам електронної пошти передплатника, ви все одно можете призначити інтегровану службу обміну миттєвими повідомленнями в BroadWorks для підготовки користувачів у Webex.
За допомогою цієї опції облікові записи створюються, коли ви призначаєте послугу, але абонентам потрібно надати та підтвердити свої адреси електронної пошти, щоб активувати облікові записи Webex.
-
User Self-Provisioning: Цей параметр не вимагає призначення служби IM&P у BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів із вашим брендом та інструкціями.
Передплатники переходять за посиланням, а потім надають та перевіряють свої адреси електронної пошти, щоб створити та активувати свої облікові записи Webex. Потім вони завантажують клієнт і входять у систему, а Webex отримує додаткову конфігурацію про них із BroadWorks (включаючи їх основні номери).
-
SP Controlled Provisioning via APIs: Webex розкриває набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати надання користувачів/передплатників у свої існуючі робочі процеси.
Вимоги до забезпечення
У наведеній нижче таблиці наведено вимоги до кожного методу підготовки. Окрім цих вимог, розгортання має відповідати загальним системним вимогам, описаним у цьому посібнику.
Метод забезпечення |
Вимоги |
---|---|
Потокове забезпечення (Довірені або ненадійні електронні листи) |
API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам, і ви перемикаєте інтегровану службу обміну миттєвими повідомленнями+P . There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. Вимоги до broadworks:
Вимоги до Webex: The Onboarding template includes the following settings:
|
Самостійне забезпечення користувачів |
Адміністратор надає наявному користувачеві BroadWorks посилання на Портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і надати дійсну адресу електронної пошти. Після перевірки електронного листа Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги до broadworks:
Вимоги до Webex: The Onboarding template includes the following settings:
|
Забезпечення під контролем SP через API (Довірені або ненадійні електронні листи) |
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у ваші існуючі робочі процеси та інструменти. Є два потоки:
Вимоги до широких робіт:
Вимоги до Webex:
Щоб використовувати API, перейдіть до розділу ПідпискиBroadWorks. |
Обов'язкові патчі з наскрізним забезпеченням
Якщо ви використовуєте потокове забезпечення, ви повинні встановити системний патч і застосувати властивість CLI. Зверніться до наведеного нижче списку, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
-
Встановіть AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtдо патча .
Для R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtдо патча .
Для R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Для отримання додаткової інформації дивіться примітки https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtдо патча .
Supported Language Locales
Під час підготовки мова, призначена в BroadWorks першому підготовленому користувачеві адміністрування, автоматично призначається як локалізація за замовчуванням для цієї організації-замовника. Цей параметр визначає мову за промовчанням, яка використовується для активації електронних листів, нарад і запрошень на наради в цій організації-клієнті.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_Ас en_GB en_ЦС |
en |
en_US |
fr_ФР fr_ЦС |
фр. |
fr_ФР |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
Де |
de_DE |
hu_HU |
hu |
hu_HU |
id_Ідентифікатор |
id |
id_Ідентифікатор |
it_IT |
вона |
it_IT |
ja_JP |
ja |
ja_JP |
ko_КР |
ко |
ko_КР |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
нл |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ру |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_ДП |
sv |
sv_ДП |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
Брендинг
Адміністратори-партнери можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex шукає організації клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наведені нижче налаштування, щоб переконатися, що додаток Webex відображає бренд та ідентичність їхньої компанії:
-
Логотипи компанії
-
Унікальні колірні схеми для світлого режиму або темного режиму
-
Налаштовані URL-адреси підтримки
Щоб дізнатися більше про те, як налаштувати брендинг, зверніться до Налаштування розширенихналаштувань бренду.
-
Базові налаштування брендингу знаходяться в процесі застарілості. Ми рекомендуємо вам розгорнути Розширений брендинг, який пропонує більш широкий спектр налаштувань.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Деякі з основних параметрів шаблону перераховані нижче.
Упаковка
-
Ви повинні вибрати пакет за замовчуванням під час створення шаблону (докладніше див. Пакети в розділі Огляд). Усі користувачі, які забезпечені цим шаблоном, шляхом потокового або самостійного оформлення, отримують пакет за замовчуванням.
-
Ви маєте контроль над вибором пакетів для різних клієнтів, створюючи кілька шаблонів і вибираючи різні пакети за замовчуванням у кожному. Потім ви можете розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства, залежно від вибраного користувачем методу підготовки для цих шаблонів.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Ви не можете змінити пакет передплатника від BroadWorks. Призначення інтегрованої послуги IM&P увімкнено або вимкнено; якщо абоненту призначено цю послугу в BroadWorks, пакет визначає шаблон Partner Hub, пов'язаний із URL-адресою підготовки підприємства цього абонента.
Торговельний посередник і підприємства або постачальник послуг і групи?
-
Налаштування вашої системи BroadWorks впливає на потік за допомогою підготовки. Якщо ви є торговельним посередником для підприємств, вам потрібно ввімкнути корпоративний режим під час створення шаблону.
-
Якщо систему BroadWorks настроєно в режимі постачальника послуг, у шаблонах можна вимкнути режим Enterprise.
-
Якщо ви плануєте надавати організації-замовники, використовуючи обидва режими BroadWorks, ви повинні використовувати різні шаблони для груп і підприємств.
Режим автентифікації
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
Режим автентифікації | BroadWorks | Продукти |
Основний ідентифікатор користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
Постачальник посвідчень |
Широка робота.
| Спільна ідентичність Cisco |
Багатофакторна аутентифікація? | Ні | Потрібен IdP клієнта, який підтримує багатофакторну аутентифікацію. |
Шлях перевірки облікових даних
|
|
|
Кодування UTF-8 з аутентифікацією BroadWorks
За допомогою аутентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 вирішує проблему, яка може виникнути з паролями, які використовують спеціальні символи, завдяки чому веб-браузер не кодує символи належним чином. Використання закодованого UTF-8 базового 64-кодованого заголовка вирішує цю проблему.
Ви можете налаштувати кодування UTF-8, запустивши одну з наступних команд CLI на XSP або ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Розташування |
Код країни |
Назва країни |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Сінгапур |
3 |
ANZ |
+61 |
Австралія |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Німеччина |
Кілька партнерських домовленостей
Ви збираєтеся субліцензувати Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація в Webex Control Hub, щоб дозволити їм надати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Коли ви використовуєте потокове оформлення, URL-адреса підготовки, яку ви вводите в BroadWorks, отримується на основі шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дозволяє вибрати на корпоративній основі, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого обміну миттєвими повідомленнями.
Вам потрібно подумати, чи хочете ви встановити URL-адресу підготовки системного рівня як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно лише чітко встановити URL-адресу підготовки для тих підприємств, яким потрібен інший шаблон.
Крім того, майте на увазі, що, можливо, ви вже використовуєте URL-адресу підготовки системного рівня, наприклад, з UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу системного рівня для Webex для BroadWorks і переналаштувати ті підприємства, які ви хочете зберегти на UC-One SaaS.
Варіанти конфігурації, пов'язані з цим рішенням, докладно описано в розділі Настроювання сервера додатків з URL-адресоюслужби надання.
Проксі-сервер адаптера підготовки
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. Проксі-з'єднання створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим заперечуючи необхідність прямого підключення AS до загальнодоступного Інтернету. Для безпечних з'єднань можна використовувати TLS.
Ця функція вимагає налаштування проксі-сервера на BroadWorks. Для отримання детальної інформації дивіться Описфункції проксі-сервера адаптера для підготовки Cisco BroadWorks.
Мінімальні вимоги
Облікові записи
Усі передплатники, яких ви готуєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. Ви можете інтегрувати кілька систем BroadWorks, якщо це необхідно.
Усі передплатники повинні мати ліцензії BroadWorks і основний номер або розширення.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте потокове забезпечення надійними електронними листами, ваші користувачі повинні мати дійсні адреси в атрибуті електронної пошти в BroadWorks.
Якщо у вашому шаблоні використовується автентифікація BroadWorks, ви можете скопіювати адреси електронної пошти передплатника в атрибут Alternate ID в BroadWorks. Це дозволяє користувачам входити в Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Адміністратори повинні використовувати свої облікові записи Webex для входу в Partner Hub.
Сервери у ваших мережевих і програмних вимогах
-
Екземпляри BroadWorks з мінімальною версією R22. Дивіться Вимоги до програмного забезпечення BroadWorks (у цьому документі) для підтримуваних версій і виправлень. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Екземпляри BroadWorks повинні включати принаймні такі сервери:
-
Сервер додатків (AS) з версією BroadWorks, як зазначено вище
-
Мережевий сервер (NS)
-
Профільний сервер (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Служба автентифікації (BWAuth)
-
XSI-дії та інтерфейси подій
-
DMS (веб-додаток для керування пристроями)
-
Інтерфейс CTI (Інтерграція комп'ютерної телефонії)
-
TLS 1.2 з дійсним сертифікатом (не самопідписаним) і будь-якими необхідними проміжними продуктами. Потрібен адміністратор системного рівня, щоб полегшити пошук на підприємстві.
-
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібен загальнодоступний ланцюжок сертифікатів клієнта Webex, встановлений як прив'язки довіри)
-
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібен загальнодоступний ланцюжок клієнтських сертифікатів Webex, встановлений як прив'язки довіри)
-
-
Окремий сервер XSP/ADP, що діє як «Push-сервер сповіщень про дзвінки» (NPS у вашому середовищі, який використовується для надсилання сповіщень про дзвінки до Apple/Google. Ми називаємо його тут "CNPS", щоб відрізнити його від сервісу в Webex, який доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер повинен бути на R22 або новішій версії.
-
Ми призначаємо окремий сервер XSP / ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних з'єднань BWKS може негативно вплинути на продуктивність СЕРВЕРА NPS, в результаті збільшення затримки сповіщень. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Платформи додатків Webex
Щоб завантажити англійську версію програми Webex, перейдіть на сторінку https://www.webex.com/webexfromserviceproviders-downloads.html. Додаток Webex доступний на:
-
Комп'ютери та ноутбуки з Windows
-
Apple ПК / ноутбуки з MacOS
-
iOS (магазин Apple)
-
Андроїд (магазин Play)
-
Веб-браузери (перейти до https://teams.webex.com/)
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із таких посилань:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Корейська)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Китайське традиційне письмо)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Китайське спрощене письмо)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Німецька)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
-
IP-телефони Cisco:
-
Cisco IP Телефон серії 6800 з багатоплатформною прошивкою
-
Cisco IP Телефон серії 7800 з мультиплатформенною прошивкою
-
Cisco IP Телефон серії 8800 з мультиплатформенною прошивкою
Дивіться https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html моделі та додаткову інформацію.
-
-
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них поки немає контактів і інтеграції присутності з Webex для Cisco BroadWorks.
-
Адаптери:
-
Багатоплатформний аналоговий телефонний адаптер Cisco ATA 191
-
Багатоплатформний аналоговий телефонний адаптер Cisco ATA 192
Дивіться https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html моделі та додаткову інформацію.
-
-
Гарнітури:
-
Гарнітура Cisco 500 серії
Дивіться https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html моделі та додаткову інформацію.
-
-
Кімнатні пристрої ОС:
-
Серія номерів і кімнатних наборів Webex
-
Серія Webex Desk
-
Серія webex board
-
Інтеграція пристроїв
Щоб дізнатися більше про те, як підключити та обслуговувати ОС кімнати та пристрої MPP для Webex для Cisco BroadWorks, перегляньте Посібник з інтеграції пристроїв для Webex для Cisco BroadWorks.
Профілі пристроїв
Нижче наведено файли DTAF, які вам потрібно завантажити на сервери додатків, щоб підтримувати програму Webex як клієнта, що викликає. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
Щоб завантажити найновіші профілі пристроїв, перейдіть на сайт завантажень програмного забезпечення платформи доставки додатків , щоб отримати найновіші файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім'я клієнта |
Тип профілю пристрою та назва пакета |
---|---|
Мобільний шаблон Webex |
Ідентифікаційний/тип профілю пристрою: Підключитися - Мобільний DTAF: Конфігураційний файл: |
Вебекс-шаблон планшета |
Ідентифікаційний/тип профілю пристрою: Connect - Планшет DTAF: Конфігураційний файл: |
Шаблон веб-комп'ютера Webex |
Ідентифікаційний/тип профілю пристрою: Бізнес-комунікатор - ПК DTAF: Конфігураційний файл: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати профіль ідентифікації/пристрою, призначений у BroadWorks, який використовує один із вищезазначених профілів пристроїв для здійснення дзвінків за допомогою програми Webex. У профілі передбачена конфігурація, що дозволяє користувачеві здійснювати дзвінки.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
Замовити сертифікати
Вимоги до сертифікату для автентифікації TLS
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує, де потрібно завантажити сертифікат загальнодоступного сервера з підписом CA у цих трьох випадках:
Публічно підтримувані CAs, які програма Webex підтримує для автентифікації, перелічені в підтримуваних центрах сертифікації гібридних службWebex.
Вимоги до сертифіката TLS для проксі-сервера TLS-моста
-
Загальнодоступний сертифікат сервера завантажується в проксі-сервер.
-
Проксі-сервер представляє Webex цей загальнодоступний сертифікат сервера.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Додаткові вимоги до сертифіката для взаємної автентифікації TLS через інтерфейс CTI
При підключенні до інтерфейсу CTI Webex представляє сертифікат клієнта в рамках взаємної TLS-аутентифікації. Сертифікат CA/ланцюга клієнтського сертифіката Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у Partner Hub, перейдіть до
та натисніть посилання завантажити сертифікат.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує вимоги до сертифіката в цих трьох випадках:
(Варіант) Вимоги до сертифікату для проксі-сервера TLS-моста
-
Webex представляє довіреній особі загальнодоступний сертифікат клієнта.
-
Проксі довіряє внутрішньому ЦС Cisco, який підписав клієнтський сертифікат. Ви можете завантажити цей CA / ланцюжок з Control Hub і додати його в сховище довіри проксі. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Проксі-сервер представляє webex сертифікат сервера з публічним підписом.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Цей сертифікат повинен мати поле розширення x509.v3 Розширене використання ключа, заповнене метою BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 та клієнтом TLSAuth . Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN внутрішнього сертифіката повинен бути
bwcticlient.webex.com
.-
При генерації внутрішніх клієнтських сертифікатів для проксі врахуйте, що сертифікати SAN не підтримуються. Internal server certificates for the XSP|ADP can be SAN.
-
Державні центри сертифікації можуть не бажати підписувати сертифікати за допомогою запатентованого OID BroadWorks, який є обов'язковим. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Проксі довіряє внутрішньому ЦС.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Ви можете завантажити цей CA / ланцюжок з Control Hub і додати його в сховище довіри проксі. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Підготуйте свою мережу
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера Ingress і Egress Rules документують лише з'єднання, характерні для Webex для Cisco BroadWorks. Загальні відомості про з'єднання між програмою Webex і хмарою Webex наведено в статті Вимоги до мережі для службWebex. Ця стаття є загальною для Webex, але наведена нижче таблиця визначає різні розділи статті та те, наскільки кожен розділ релевантний webex для Cisco BroadWorks.
Розділ статті про вимоги до мережі |
Актуальність інформації |
---|---|
Короткий опис типів пристроїв і протоколів, підтримуваних Webex |
Інформаційних |
Транспортні протоколи та шифри шифрування для програм і пристроїв Webex, зареєстрованих у хмарі |
Інформаційних |
Обов'язково потрібно читати | |
Обов'язково потрібно читати | |
Домени та URL-адреси, до яких потрібно отримати доступ для послуг Webex |
Обов'язково потрібно читати |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Додатково | |
Послуги Webex для клієнтів FedRAMP |
Н/Д |
Додаткова інформація
Для отримання додаткової інформації дивіться Офіційний документ брандмауера webex app (PDF).
Підтримка резервування BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Топологія мережі
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Хмарні сервіси Webex
Конфігурація DNS
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу у списку. Підстановка SRV наразі не підтримується.
Приклад: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Тип запису |
Ім’я |
Ціль |
Мета |
---|---|---|---|
A |
|
|
Вказує на LB1 (Сайт А) |
A |
|
|
Вказує на LB2 (Сайт B) |
Any reference to XSP includes either XSP or ADP.
Відмовостійкість
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Якщо збій стався через мережеву помилку (наприклад: TCP, SSL), мікросервіси Webex позначають IP як заблоковані і негайно виконують маршрут просування до наступного IP.
-
Якщо повертається код помилки (HTTP 5xx), мікросервіси Webex позначають IP як заблокований і негайно виконують перехід маршруту до наступного IP.
-
Якщо відповідь HTTP не буде отримана протягом 2 секунд, час запиту закінчується, і мікросервіси Webex позначають IP як заблоковані та виконують просування маршруту до наступного IP.
Кожен запит пробується 3 рази, перш ніж буде повідомлено про збій назад в мікросервіс.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Через заздалегідь визначений проміжок часу заблокована IP-адреса закінчується і повертається до списку, щоб спробувати, коли буде зроблено інший запит.
Якщо всі IP-адреси заблоковані, мікросервіс все одно спробує відправити запит, випадковим чином вибравши IP-адресу з заблокованого списку. У разі успіху ця IP-адреса видаляється зі списку заблокованих.
Стан
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. У розділі Кластер виклику BroadWorks для кожного з цих інтерфейсів відображається стан підключення:
-
XSI дії
-
XSI дії
-
Служба автентифікації
Стан з'єднання оновлюється при завантаженні сторінки або під час оновлень вводу. Стани з'єднань можуть бути:
-
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у підстановці запису A.
-
Червоний: Коли всі IP-адреси в підстановці запису A недосяжні, а інтерфейс недоступний.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Вхід у додаток Webex
-
Оновлення маркера Webex App
-
Ненадійна електронна пошта/самостійна активація
-
Перевірка справності служби Broadworks
програмі Webex
Конфігурація DNS
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. Якщо пошук SRV недоступний, додаток Webex повертається до пошуку A/AAAA.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. Якщо dns вимагає визначення одного запису A/AAAA, то слід повернути лише 1 IP-адресу. Незважаючи на це, SRV все одно повинен бути визначений для програми Webex.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Нижче наведено приклад записів SRV.
Тип запису |
Записати |
Ціль |
Мета |
---|---|---|---|
SRV |
|
|
Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
|
Виявлення клієнтом інтерфейсу Xsi |
A |
|
|
Вказує на LB1 (сайт А) |
A |
|
|
Вказує на LB2 (сайт B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Тип запису |
Записати |
Ціль |
Мета |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
URL-адреса DMS
Під час процесу входу додаток Webex також отримає URL-адресу DMS, щоб завантажити свій конфігураційний файл. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Приклад: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Тип запису |
Ім’я |
Ціль |
Мета |
---|---|---|---|
A |
|
|
Вказує на LB1 (сайт А) |
A |
|
|
Вказує на LB2 (сайт B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events з Webex Cloud (ви ввели їх при створенні пов'язаного кластера виклику BroadWorks). Ім'я хоста/домен Xsi аналізується з URL-адреси, і клієнт виконує пошук SRV наступним чином:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Клієнт шукає ці цілі за допомогою A/AAAA та кешує повернуті IP-адреси.
-
Клієнт підключається до однієї з цілей (і, отже, його запису A/AAAA з однією IP-адресою) на основі пріоритету SRV, потім ваги (або навмання, якщо всі вони рівні).
-
-
Якщо пошук SRV не повертає жодних цілей:
Клієнт виконує A/AAAA пошук кореневого параметра Xsi, а потім намагається підключитися до повернутої IP-адреси. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Як зазначалося, запис A/AAAA повинен відповідати одній IP-адресі з тих самих причин.
-
-
(Необов'язково) Згодом ви можете надати власні деталі XSI-Actions/XSI-Events у конфігурації пристрою для програми Webex, використовуючи такі теги:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Ці параметри конфігурації мають перевагу над будь-якою конфігурацією у вашому кластері BroadWorks у Центрі керування.
-
Якщо вони існують, клієнт порівняється з оригінальною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
-
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує підключення XSI Actions/ XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Обов'язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
-
Відмовостійкість
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Цей підключений хост стає обраним для всіх майбутніх запитів. Потім вибраному ведучому відкривається канал подій і регулярно надсилається серцебиття для перевірки каналу. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Якщо прохання або прохання серцебиття до господаря не вдається, може статися кілька речей:
-
Якщо збій стався через помилку мережі (наприклад: TCP, SSL), маршрут Webex App негайно переходить до наступного хоста у списку.
-
Якщо повертається код помилки (HTTP 5xx), програма Webex позначає цю IP-адресу як заблоковану та маршрутизує перехід до наступного хоста у списку.
-
Якщо відповідь не надійде протягом певного періоду часу, то запит вважається невдалим через тайм-аут і наступні запити відправляються наступному хосту. Однак запит на тайм-аут вважається таким, що не відбувся. Деякі запити повторюються після збою (зі збільшенням часу повторної спроби). Запити про те, що передбачувані не є життєво важливими, не підлягають повторному виконанню.
Коли новий хост успішно випробуваний, він стає новим вибраним хостом, якщо хост присутній у списку. Після того, як останній хост у списку буде випробуваний, додаток Webex перекинеться на перший.
У разі серцебиття, якщо є дві послідовні помилки запиту, додаток Webex повторно ініціалізує канал подій.
Зверніть увагу, що програма Webex не виконує відмову, а виявлення служби DNS виконується лише один раз під час входу.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Він виконує пошук запису A /AAAA хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження конфігураційного файлу за допомогою токена SSO. Якщо це не вдасться з будь-якої причини, він спробує ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче схеми представляють типовий порядок завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Партнерська адаптація webex для Cisco BroadWorks
Кожен вебекс для постачальника послуг Cisco BroadWorks або торговельного посередника повинен бути налаштований як партнерська організація для Webex для Cisco BroadWorks. Якщо у вас є існуюча партнерська організація Webex, це можна використовувати.
Для того, щоб завершити необхідну адаптацію, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду про партнера з непрямих каналів (ICPA). Коли ці кроки будуть виконані, Cisco Compliance створить нову партнерську організацію в Partner Hub (якщо потрібно) і надішле електронний лист з деталями автентифікації адміністратору запису у ваших документах. У той же час ваш менеджер з активації партнерів та /або customer success program зв'яжеться з вами, щоб розпочати адаптацію.
Webex Partners in one region can create customer organizations in any region that we offer the services. Довідкову інформацію див. в статті Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Послуга/Заявка |
Необхідна автентифікація |
Призначення послуги/програми |
---|---|---|
Xsi-Події |
TLS (сервер автентифікує себе для клієнтів) |
Контроль дзвінків, службові повідомлення |
Xsi-дії |
TLS (сервер автентифікує себе для клієнтів) |
Управління викликами, дії |
Керування пристроями |
TLS (сервер автентифікує себе для клієнтів) |
Виклик завантаження конфігурації |
Служба автентифікації |
TLS (сервер автентифікує себе для клієнтів) |
Аутентифікація користувачів |
Інтеграція комп'ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Наявність телефонії |
Програма Webview «Налаштування дзвінків» |
TLS (сервер автентифікує себе для клієнтів) |
Розкриває налаштування викликів користувачів на порталі самообслуговування в додатку Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Вимоги до спільного проживання
-
Служба аутентифікації повинна бути співмешканкою з програмами Xsi, оскільки ці інтерфейси повинні приймати довгострокові токени для авторизації служби. Служба автентифікації необхідна для перевірки цих токенів.
-
Служба аутентифікації та Xsi можуть працювати на одному порту, якщо потрібно.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Ви можете спільно знаходити програми Xsi, CTI, службу автентифікації та DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Не поєднуйте програму NPS з будь-якими іншими програмами.
Інтерфейси Xsi
Встановіть та налаштуйте програми Xsi-Actions та Xsi-Events, як описано в Посібнику зконфігурації інтерфейсу Xtended Services Cisco BroadWorks.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації на використання перевірки токена CI з TLS. Цей метод автентифікації рекомендується використовувати, якщо ви використовуєте R22 або вище, і ваша система його підтримує.
Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби auth. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Щоб налаштувати аутентифікацію mTLS для auth-сервісу замість перевірки токена CI, зверніться до Додатку для служб налаштування (з mTLS для auth service).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Встановіть патчі, які відповідають вашому випуску:
-
Для R22:
-
Для R23:
-
Для R24 — патч не потрібен
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Центр сертифікації - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. Дивіться наступну таблицю. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. Дивіться наведену нижче таблицю. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. Дивіться другу таблицю, яка слідує далі.
Таблиця 1. Установлення імені емітента та емітентаURL Якщо кластер CI є... Встановіть ім'я емітента та емітентаURL на... УС-А
ЄС
УС-Б
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Таблиця 2. Встановити токенInfoURL Якщо кластер Teams – це... Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Вкажіть право Webex, яке має бути присутнім у профілі користувача у Webex, виконавши таку команду:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Запустіть таку команду, щоб перевірити, чи працює конфігурація FLS. Ця команда поверне список постачальників посвідчень:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Генерувати та ділитися ключами RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Це пов'язано з наступними факторами:
-
Ви повинні використовувати однакові пари відкритих/приватних ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
-
Пара ключів генерується службою аутентифікації, коли вперше потрібно випустити токен.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Розташування ключового магазину не налаштовується. Експорт клавіш:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Надайте URL-адресу authService веб-контейнеру. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для комунікаційної утиліти BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки токенів, представлених як облікові дані.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
-
Видаліть вимогу аутентифікації клієнта для служби auth (лише R24)
Якщо у вас є служба автентифікації, настроєна на перевірку токена CI на R24, вам також потрібно видалити вимогу аутентифікації клієнта для служби автентифікації. Запустіть таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на HTTP-інтерфейсах (для XSI і служби аутентифікації)
Служба аутентифікації, програми Xsi-Actions і Xsi-Events використовують інтерфейси HTTP-сервера. Рівні налаштовуваності TLS для цих додатків наступні:
Найбільш загальні = Системний > Транспортний > HTTP > HTTP Інтерфейс сервера = Найбільш специфічний
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Системні (глобальні) |
|
Транспортні протоколи для даної системи |
|
HTTP в даній системі |
|
Специфічні інтерфейси HTTP-сервера в цій системі |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними і чи вимагають вони аутентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система генерує самопідписаний сертифікат, якщо він йому потрібен.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу HTTP-сервера
Інтерфейс HTTP, який взаємодіє з хмарою Webex, повинен бути налаштований для TLSv1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 в інтерфейсі HTTP Server:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі HTTP-сервера
Для настройки необхідних шифрів:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Вони повинні бути налаштовані відповідно до інструкцій, наведених у Посібнику зконфігурації керування пристроями BroadWorks.
Інтерфейс CTI і пов'язана конфігурація
Нижче наведено порядок конфігурації "від максимуму до максимуму". Дотримання цього наказу не є обов'язковим.
-
Настроювання сервера додатків для підписок CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Відкриття вхідних портів для безпечного інтерфейсу CTI
-
Підпишіть свою організацію Webex на події CTI BroadWorks
Настроювання сервера додатків для підписок CTI
Оновіть клієнтідентитет на сервері додатків загальною назвою (CN) сертифіката клієнта CTI від Cisco BroadWorks.
Для кожного Сервера додатків, який ви використовуєте з Webex, додайте посвідчення сертифіката до ClientIdentity наступним чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Налаштування TLS і шифрів на інтерфейсі CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Найбільш загальні = Системні > Транспортні > інтерфейси CTI > інтерфейс CTI = Найбільш специфічні
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка |
Контекст CLI |
---|---|
Системні (глобальні) (R22 і пізніші версії) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортні протоколи для даної системи (R22 і пізніші версії) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всі інтерфейси CTI в даній системі (R22 і пізніші версії) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Специфічний інтерфейс CTI в даній системі (R22 і пізніші версії) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
При свіжій установці за замовчуванням на системному рівні встановлені наступні шифри. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або ІНТЕРФЕЙСІ HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і для кожного, чи потрібні вони сертифікат сервера і чи вимагають вони аутентифікації клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 на інтерфейсі CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі CTI
Для настройки необхідних шифрів на інтерфейсі CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Enter the
get
command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the CTI interface, you would use:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Конфігурація сертифіката відрізняється для проксі-сервера моста (див. Вимоги до сертифіката TLS для проксі-сервера TLS-моста).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Увійдіть у партнерський центр.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optional) Run
help updateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Переконайтеся, що анкори оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Дозволяють клієнтам аутентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додавання інтерфейсу CTI і включення mTLS
-
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від вашої версії BroadWorks. Команда створює самопідписаний сертифікат сервера на інтерфейсі, і змушує інтерфейс вимагати клієнтський сертифікат.
-
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Для цього вам потрібна IP-адреса інтерфейсу CTI; ви можете прочитати його з наступного контексту:
-
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Потім запустіть наступні команди для заміни самопідписаного сертифіката інтерфейсу на власний сертифікат і закритий ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Увімкніть доступ до подій CTI BroadWorks на Webex
Вам потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Докладні інструкції дивіться в розділі Настроювання партнерської організації в Partner Hub .
Вам потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Докладні інструкції дивіться в розділі Настроювання партнерської організації в Partner Hub .
-
Вкажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
-
Підписки CTI здійснюються на основі кожного абонента і встановлюються та підтримуються лише тоді, коли цей передплатник надається для Webex для Cisco BroadWorks.
Веб-перегляд налаштувань дзвінків
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. Перегляньте посібник ізналаштування веб-перегляду налаштувань викликів Cisco BroadWorks.
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань дзвінків BroadWorks, які не є рідними для програми Webex.
Якщо ви хочете, щоб ваші абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань дзвінків за межами налаштувань за замовчуванням, доступних у програмі Webex, вам потрібно розгорнути функцію Webview налаштувань дзвінків.
Webview налаштувань виклику має дві складові:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
Програма Webex, яка відображає налаштування викликів у webview.
Можливості користувачів
-
Користувачі ОС Windows: Натисніть кнопку Настройки виклику , а потім виберіть пункт .
-
Користувачі Mac: Клацніть зображення профілю, потім
Розгортання CSWV на BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Знайдіть і завантажте останню версію файлу.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Версія R24 є https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Перейдіть до наступного контексту CLI та запустіть команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Менеджер програмного забезпечення BroadWorks перевіряє та встановлює файл.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Активуйте додаток:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Ім'я та версія є обов'язковими для будь-якої програми, але для CSWV ви також повинні надати контекстнийPath , оскільки це некерована програма. You can use any value that is not used by another application, for example,
/callsettings
. -
Розгортання програми «Налаштування викликів» на вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Тепер ви можете передбачити URL-адресу налаштувань дзвінка, яку ви вкажете для клієнтів, наступним чином:
https://<XSP|ADP-FQDN>/callsettings/
Примітки.
-
Ви повинні вказати скісну риску слідування на цій URL-адресі, коли ви вводите її у файл конфігурації клієнта.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Настроювання програми Webex для використання веб-перегляду параметрів викликів
Для отримання більш детальної інформації про конфігурацію клієнта дивіться Webex для Cisco BroadWorks Посібник зконфігурації.
У файлі конфігурації програми Webex є власний тег, який можна використовувати для встановлення URL-адреси CSWV. Ця URL-адреса показує налаштування виклику користувачам через інтерфейс програми.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
Якщо ви явно не вказали URL-адресу, за замовчуванням вона пуста, а сторінка настройок виклику не відображається для користувачів.
-
Переконайтеся, що у вас є найновіші шаблони конфігурації для програми Webex (див. Профіліпристроїв).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Установіть URL-адресу параметрів веб-виклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ви вивели це значення при розгортанні програми CSWV.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Налаштування push-повідомлень дзвінків у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми, розміщеної на XSP або ADP, яка працює у вашому середовищі. Ваш CNPS працює з вашою системою BroadWorks, щоб знати про вхідні дзвінки вашим користувачам, і надсилає сповіщення про них до служб сповіщень Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APNs).
Ці послуги сповіщають мобільні пристрої Webex для абонентів Cisco BroadWorks про те, що у них є вхідні дзвінки на Webex.
Для отримання додаткової інформації про NPS перегляньте описфункції push-сервера сповіщень.
Аналогічний механізм в Webex працює з службами обміну повідомленнями Webex і присутності для push-повідомлень в сервіси повідомлень Google (FCM) або Apple (APNS). Ці послуги, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
У цьому розділі описано, як налаштувати NPS для проксі-сервера аутентифікації, коли NPS ще не підтримує інші програми. Якщо вам потрібно перенести спільний NPS для використання проксі-сервера NPS, перегляньте оновлення Cisco BroadWorks NPS для використання проксі-сервера https://help.webex.com/nl5rir2/NPS .
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS повинен бути виправлений для підтримки функції проксі-сервера NPS, Push Server for VoIP в UCaaS.
Ця функція реалізує новий дизайн у Push-сервері сповіщень для усунення вразливості безпеки спільного використання приватних ключів сертифіката push-сповіщення з постачальниками послуг для мобільних клієнтів. Замість того, щоб ділитися сертифікатами та ключами push-повідомлень з постачальником послуг, NPS використовує новий API для отримання короткоживучого токена push-повідомлень від Webex для бекенда Cisco BroadWorks, і використовує цей токен для аутентифікації за допомогою Apple APNs та сервісів Google FCM.
Ця функція також покращує можливості Push-сервера сповіщень для надсилання сповіщень на пристрої Android за допомогою нового API HTTPv1 для хмарних повідомлень Google Firebase (FCM).
-
Для отримання додаткової інформації дивіться Push-сервер для VoIP в описіфункцій UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Більш детальну інформацію про ADP-сервері можна знайти за адресою https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Міркування щодо APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP / 1 на службі push-повідомлень Apple після 31 березня 2021 року. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Підготуйте свій NPS для Webex для Cisco BroadWorks
1 |
Встановіть і налаштуйте виділену XSP (мінімальна версія R22) або платформу доставки додатків (ADP). |
2 |
Встановіть патчі проксі-сервера аутентифікації NPS: Патчі XSP R22: Патчі XSP R23: |
3 |
Активуйте додаток Push Server повідомлень. |
4 |
(Для повідомлень Android) Увімкніть API FCM v1 на NPS.
|
5 |
(Для сповіщень Apple iOS) Увімкніть HTTP / 2 на NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Прикріпіть технічну підтримку від NPS XSP / ADP. |
7 |
On each AS server, the namedefs file in Приклад: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Що далі
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання стосується нової установки NPS, присвяченої Webex для Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Створіть обліковий запис клієнта на NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Введіть URL-адресу проксі-сервера NPS і встановіть інтервал оновлення токена (рекомендується 30 хвилин):
| |||||||||||||||||||
4 |
(Для повідомлень Android) Додайте ID програми Android в контекст додатків FCM на NPS.
| |||||||||||||||||||
5 |
(Для сповіщень Apple iOS) Додайте ID програми в контекст додатків APNS, обов'язково опустивши клавішу Auth – встановіть його порожнім.
| |||||||||||||||||||
6 |
Налаштуйте наступні URL-адреси NPS:
| |||||||||||||||||||
7 |
Налаштуйте наступні параметри підключення NPS до показаних рекомендованих значень:
| |||||||||||||||||||
8 |
Перевірте, чи сервер програм перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Тестуйте сповіщення про дзвінки, здійснюючи дзвінки від абонента BroadWorks двом мобільним користувачам Webex. Переконайтеся, що сповіщення про виклик з'являється на пристроях iOS і Android. |
Міграція NPS на FCMv1
Цей розділ містить додаткові процедури, які можна використовувати в Google FCM Console, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Міграція клієнтів UC-One до FCMv1
Виконайте наведені нижче дії в Консолі Google FCM, щоб перенести клієнти UC-One до Google FCM HTTPv1.
Якщо до клієнта застосовується брендинг, клієнт повинен мати ідентифікатор відправника. У консолі FCM дивіться
Ця настройка відображається в таблиці облікових даних Project.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Увійдіть в FCM Admin SDK за адресою http://console.firebase.google.com.
-
Виберіть відповідний додаток для Android.
-
На вкладці Загальні запишіть ідентифікатор проекту
-
Перейдіть на вкладку Облікові записи служб, щоб настроїти обліковий запис служби. Можна створити новий обліковий запис служби або настроїти наявний.
Щоб створити новий обліковий запис служби:
-
Натисніть синю кнопку для створення нового облікового запису служби
-
Натисніть на синю кнопку, щоб згенерувати новий приватний ключ
-
Ключ завантаження в безпечне місце
Щоб повторно використати наявний обліковий запис служби, виконайте такі дії:
-
Натисніть на синій текст, щоб переглянути існуючі облікові записи служби.
-
Ідентифікуйте обліковий запис служби, яким потрібно користуватися. Службовий обліковий запис потребує дозволу пожежної базиadmin-sdk.
-
У самому правому куті натисніть меню гамбургера і створіть новий закритий ключ.
-
Завантажте файл json, який містить ключ, і збережіть у безпечному місці.
-
-
Copy the json file onto the XSP|ADP.
-
Настроювання ідентифікатора проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Налаштування програми:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Увімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Міграція Клієнтів SaaS до FCMv1
Використовуйте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнти SaaS на FCMv1.
-
Відключити ПВМ:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Увімкнути ПВМ:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Оновлення СЕРВЕРА ADP
Виконайте наведені нижче дії в Консолі FCM Google, якщо ви переносите NPS, щоб використовувати сервер ADP.
-
Отримайте файл JSON з хмарної консолі Google:
-
На google Cloud Console перейдіть на сторінку Облікові записи служб.
-
Виберіть проект, виберіть свій проект і натисніть кнопку Відкрити.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Файл завантажується.
-
-
Додайте FCM до сервера ADP:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Увійдіть до ADP CLI та додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Далі додайте Додаток і ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Перевірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Настроювання партнерської організації в партнерському центрі
Налаштуйте свої кластери BroadWorks
[один раз на кластер]
Робиться це з наступних причин:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Щоб увімкнути вебекс-додатки, використовуйте інтерфейс Xsi для управління дзвінками.
-
Щоб Webex міг слухати події CTI, опубліковані BroadWorks (наявність телефонії та історія дзвінків).
Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не успішно перевіряється, але ви не можете зберегти кластер, якщо є недійсні записи.
Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити.
Що для цього потрібно зробити:
-
Увійдіть у Partner Hub (admin.webex.com) за допомогою облікових даних адміністратора партнера.
-
Відкрийте сторінку Налаштування з бічного меню та знайдіть налаштування виклику BroadWorks.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Натисніть кнопку Додати кластер.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Ви можете додати порт до URL-адреси інтерфейсу, якщо використовуєте нестандартний порт.
-
Назвіть цей кластер і натисніть кнопку Далі.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Вимоги до масштабу для вашої системи BroadWorks тут виходять за рамки.
-
(Необов'язково) Введіть ім'я облікового запису користувача BroadWorks і пароль , які, як ви знаєте, знаходяться в системі BroadWorks, яку ви підключаєте до Webex, а потім натисніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів кластера.
-
Додайте свої дії XSI та URL-адреси подій XSI.
-
Необов'язково. Оновіть URL-адресу DAS URL-адресою служби активації пристрою.
-
Необов'язково. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Клацніть Далі.
-
На сторінці Інтерфейс CTI виконайте такі дії:
-
Додайте URL-адресу CTI та порт для інтерфейсу CTI, до якого потрібно підключитися.
-
Необов'язково. Увімкніть перемикач Історія викликів, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо цей параметр вибрано, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати історію своїх дзвінків у додатку Webex.
-
Необов'язково. Увімкніть перемикач Синхронізація не турбувати (DND), а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, гарантуючи, що функція працює однаково на обох платформах.
-
Клацніть Далі.
-
-
Додайте URL-адресу служби автентифікації.
-
Виберіть Auth Service з перевіркою токенаCI.
Цей параметр не вимагає mTLS для захисту з'єднання від Webex, оскільки служба автентифікації належним чином перевіряє токен користувача проти служби ідентифікації Webex, перш ніж вона видасть довгоживучий токен користувачеві.
-
Перегляньте свої записи на останньому екрані та натисніть кнопку Створити. Ви повинні побачити повідомлення про успіх.
Partner Hub передає URL-адреси різним мікросервісам Webex, які тестують підключення до інтерфейсів, що поставляються.
-
Натисніть кнопку Переглянути кластери , і ви побачите свій новий кластер і чи вдалося перевірити.
-
Кнопка «Створити » може бути відключена на кінцевому екрані (попередній перегляд) майстра. Якщо ви не можете зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми впровадили цю перевірку, щоб не допустити помилок в наступних завданнях. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Перевірка з'єднань з вашими інтерфейсами BroadWorks
-
Увійдіть у Partner Hub (admin.webex.com) за допомогою облікових даних адміністратора партнера.
-
Відкрийте сторінку Налаштування з бічного меню та знайдіть налаштування виклику BroadWorks.
-
Виберіть пункт Переглянути кластери.
-
Partner Hub ініціює тести підключення від різних мікросервісів до інтерфейсів у кластерах.
Після завершення тестів на сторінці кластерного списку поруч із кожним кластером відображається повідомлення про стан.
Ви повинні побачити зелені повідомлення про успіх. Якщо відображається червоне повідомлення про помилку, клацніть відповідне ім'я кластера, щоб побачити, який параметр спричиняє проблему.
-
Необов'язково. Виберіть кластер, якщо потрібно переглянути наявні параметри для цього кластера, такі як XSI-Дії, XSI-Події, URL-адреса DAS та параметри інтерфейсу CTI.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Необхідно пов'язати кожен шаблон з кластером (створеним у попередньому розділі).
Ви можете створити стільки шаблонів, скільки вам потрібно, але лише один шаблон може бути пов'язаний із клієнтом.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Введіть ім'яшаблону , а потім натисніть кнопку Далі.
-
Настройте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Потокове забезпечення надійними електронними листами
Потокове надання без електронних листів
Самопідготування користувачів
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
увімкнено
Вкажіть ім'я та пароль облікового запису підготовки відповідно до конфігурації BroadWorks.
увімкнено
Вкажіть ім'я та пароль облікового запису підготовки відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
On†
On†
On†
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі спадного меню (можна ввести деякі символи, щоб знайти адресу, якщо це довгий список).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана країна відповідає організаціям-клієнтам, створеним за допомогою цього шаблону, певному регіону. В даний час регіон може бути (EMEAR) або (Північна Америка і решта світу). Перегляньте картографування країни до регіону в цій електронній таблиці.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Режим компанії BroadWorks активний
Увімкніть це, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей вимикач вимкненим.
Якщо у вас є поєднання підприємств і груп у вашому BroadWorks, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
-
† Цей перемикач гарантує створення нової організації клієнта, якщо домен електронної пошти абонента не відповідає наявній організації Webex.
Це завжди має бути ввімкнено, якщо ви не використовуєте процес ручного замовлення та виконання (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (до того, як ви почнете готувати користувачів у цих організаціях). Цей варіант часто називають моделлю «гібридного забезпечення» і виходить за рамки цього документа.
-
** Термін "Підготовка облікового запису" відноситься до облікового запису адміністратора на рівні системи BroadWorks. На BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Доступне читання=Вимкнуто.
-
-
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див. Пакети в розділі Огляд), або Базовий, Стандартний, Преміум або Софтфон.
Ви можете змінити цей параметр для окремих користувачів через Partner Hub.
-
Необов'язково. Установіть прапорець Вимкнути безкоштовний дзвінок Cisco Webex, якщо ви хочете вимкнути виклики Webex.
-
Для параметра "Приєднання до наради" виберіть один із наведених нижче параметрів.
-
Номери викликів Cisco (ТМЗК)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Клацніть Далі.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Таблиця 4. Recommended User Verification Settings for Untrusted Provisioning Modes Установлення імені
Потокове надання без електронних листів
Самопідготування користувачів
Provision Admin First
Рекомендуємо*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
-
Примітки з таблиці:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Якщо зняти цей прапорець, то адміністратором клієнта стає перший користувач, який активізувався в новій організації.
-
-
Клацніть Далі.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Цей параметр застосовуватиметься лише до новостворених організацій-клієнтів. Якщо адміністратори партнерів намагаються застосувати новий параметр автентифікації до наявних організацій клієнтів, застосовуються наявні настройки, щоб наявні користувачі не втрачали доступ. Щоб змінити режим аутентифікації для існуючих організацій-клієнтів, необхідно відкрити квиток в Cisco TAC.(Див. Режим аутентифікації в розділі Підготовка середовища).
-
Клацніть Далі.
-
Для параметрівналаштуйте наступне:
-
Виберіть, чи хочете ви попередньо заповнити адреси електронної пошти користувачів на сторінцівходу.
Цю опцію слід використовувати, лише якщо ви вибрали автентифікацію BroadWorks, а також вказали адреси електронної пошти користувачів в атрибуті Alternate ID в BroadWorks. В іншому випадку їм потрібно буде використовувати своє ім'я користувача BroadWorks. Сторінка входу дає можливість змінити користувача, якщо це необхідно, але це може призвести до проблем із входом.
-
Щоб увімкнути синхронізацію каталогів, установіть для параметра Увімкнути синхронізацію телефонного каталогу для всіх нових організацій клієнтів значення Увімкнуто.
Ця опція дозволяє Webex читати контакти BroadWorks в організації клієнтів, щоб користувачі могли знаходити та телефонувати їм із програми Webex.
-
Введіть адміністраторапартнера.
Це ім'я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Клацніть Далі.
-
Перегляньте свої записи на останньому екрані. Можна клацнути елементи керування навігацією у верхній частині майстра, щоб повернутися назад і змінити будь-які відомості. Натисніть кнопку Створити.
Ви повинні побачити повідомлення про успіх.
Натисніть кнопку Переглянути шаблони, і відобразиться новий шаблон у списку з будь-якими іншими шаблонами.
-
Клацніть ім'я шаблону, щоб змінити або видалити шаблон, якщо це необхідно.
Вам не потрібно повторно вводити дані рахунку підготовки. Пусті поля підтвердження пароля та пароля є, щоб змінити облікові дані, якщо це потрібно, але залиште їх порожніми, щоб зберегти значення, надані майстру.
Додайте більше шаблонів, якщо у вас є різні спільні конфігурації, які ви хочете надати клієнтам.
Не закривайте сторінку Перегляд шаблонів , оскільки для виконання наведеного нижче завдання можуть знадобитися відомості про шаблон.
Настроювання сервера застосунків за допомогою URL-адреси служби надання
Це завдання потрібне лише для протікання через забезпечення.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Для R22:
AP.as.22.0.1123.ap373197
-
Для R23:
AP.as.23.0.1075.ap373197
-
Для R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримання URL-адрес підготовки з партнерського центру
Зверніться до Посібника з адміністрування інтерфейсу командного рядка сервера додатків Cisco BroadWorks для отримання детальної інформації (Інтерфейс > Повідомлення та обслуговування > Інтегрований IM&P) команд AS.
-
Увійдіть у Партнерський центр і перейдіть до
BroadWorks. -
Виберіть пункт Перегляд шаблонів.
-
Виберіть шаблон, який використовується для підготовки передплатників цього підприємства/групи у Webex.
Відомості про шаблон відображаються в області спливаючого меню праворуч. Якщо ви ще не створили шаблон, це потрібно зробити, перш ніж ви зможете отримати URL-адресу підготовки.
-
Скопіюйте URL-адресуадаптера підготовки.
Повторіть це для інших шаблонів, якщо у вас кілька шаблонів.
(Варіант) Налаштування загальносистемних параметрів підготовки на сервері додатків
Можливо, ви не захочете встановлювати загальносистемний домен надання та обслуговування, якщо ви використовуєте UC-One SaaS. Перегляньте пункти прийняття рішень у розділі Підготовка середовища.
-
Увійдіть на сервер додатків і налаштуйте інтерфейс обміну повідомленнями.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Активуйте інтегрований інтерфейс IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the provisioningURL
parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts
file on the AS.
(Варіант) Налаштування параметрів підготовки для кожного підприємства на сервері додатків
-
У інтерфейсі BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до служби > інтегрованого im&P.
-
Виберіть Пункт Use service domain (Використовуйте службовий домен ) і введіть фіктивне значення (Webex ігнорує цей параметр. You could use
example.com
). -
Виберіть елемент Використовувати серверобміну повідомленнями.
-
У полі URL-адреса вставте URL-адресу підготовки, скопійовану із шаблону в Partner Hub.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
У полі Username (Ім'я користувача ) введіть ім'я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
-
Введіть пароль адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
-
Для параметра "Ідентифікатор користувача за замовчуванням" для ідентифікатораIM&P виберіть "Основний" .
-
Клацніть Застосувати.
-
Повторіть цю дію для інших підприємств, які потрібно настроїти для потоку за допомогою підготовки.
Дані підготовки користувачів
Інформацію про дані користувачів, якими обмінюються BroadWorks і Webex під час підготовки користувачів, можна знайти в розділі Підготовкакористувачів постачальником послуг.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Партнери можуть налаштувати єдиний попередньо визначений зв'язок єдиного входу та застосувати цю конфігурацію до організацій-замовників, якими вони керують, а також до власних працівників.
-
Переконайтеся, що сторонній постачальник посвідчень відповідає вимогам, переліченим у розділі «Вимоги до постачальників посвідчень » інтеграції єдиного входу в Диспетчерському хабі.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Для параметра Режим автентифікації виберіть Автентифікація партнера. Для ідентифікатора сутності ВПО введіть ідентифікатор entityID з XML метаданих SAML стороннього постачальника посвідчень.
-
Створіть нового користувача в новій організації клієнтів, яка використовує шаблон.
-
Саме те, що користувач може авторизуватися.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Партнери можуть налаштувати єдиний попередньо визначений зв'язок єдиного входу та застосувати цю конфігурацію до організацій-замовників, якими вони керують, а також до власних працівників.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Атрибут
Обов’язково
Опис
IDP Name
Так
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Так
Used to request OIDC IdP Authentication.
OAuth client Secret
Так
Used to request OIDC IdP Authentication.
List of scopes
Так
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Ні
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Ні
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Ні
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Створіть нового користувача в новій організації клієнтів, яка використовує шаблон.
-
Very that the user can log in using the SSO authentication flow.
Увімкнути ідентифікатор кореляції виклику
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Цей параметр необхідний для багатьох функцій викликів, зокрема для запису викликів, групового самовивозу викликів, для керівників і помічника керівника.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Виконайте наступні команди в інтерфейсах AS. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції викликів можна знайти в описіфункції ідентифікатора кореляції виклику Cisco BroadWorks.
Синхронізація каталогів
Синхронізація каталогів гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об'єкта виклику з сервера BroadWorks. Коли ця функція включена, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити дзвінок будь-якій організації, що телефонує, з сервера BroadWorks.
Щоб увімкнути синхронізацію служби каталогів, перейдіть до розділу Синхронізація каталогів у Webex для Cisco BroadWorks.
Єдина історія дзвінків
Коли ввімкнено Уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною Єдиної історії дзвінків і зустрічей Webex, яка відображається в додатку Webex. Користувачі можуть переглядати власну детальну історію дзвінків та історію зустрічей із програми Webex.
Уніфіковану історію викликів можуть активувати адміністратори партнерського рівня в Partner Hub на кластерній основі. Коли цю функцію ввімкнуто, розгортання BroadWorks синхронізує такі події виклику з хмарою Webex:
-
Події історії викликів – ці події використовуються для створення детальної Уніфікованої історії дзвінків
-
Події стану гачка — Уніфікована історія викликів включає оптимізацію стану гачка, яка зменшує пропускну здатність мережі для оновлень присутності телефонії
Уніфіковані вимоги до історії викликів
Перш ніж налаштувати Уніфіковану історію викликів, переконайтеся, що ви виправили свою систему. Ця функція залежить від наступних патчів BroadWorks, які встановлюються:
Для R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Для R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Для R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Для R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Увімкнути історію викликів (новий кластер)
Щоб увімкнути журнал викликів у новому кластері, перегляньте кроки для додавання кластера в розділі Настроювання партнерської організації в Партнерському центрі.
Увімкнути історію викликів (існуючий кластер)
Щоб увімкнути історію викликів для наявного кластера, виконайте наведені нижче дії.
-
Увійдіть у Партнерський центр на веб-сайті
admin.webex.com
. -
Перейдіть в Налаштування і виберіть існуючий кластер.
-
Переконайтеся, що кластерне з'єднання хороше. На правій панелі повинна відображатися зелена галочка з встановленим підключенням.
Якщо це не відображається, у розділі Перевірка обмежень (необов'язково)введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і натисніть Кнопку Перевірити , щоб переконатися, що з'єднання добре.
-
Установіть прапорець Увімкнути журнал викликів .
-
Клацніть Зберегти.
Функціональні взаємодії
Для Уніфікованої історії викликів існують такі взаємодії функцій:
-
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. Коли ця ситуація існує, події історії викликів та статусу гачка не надсилаються до програми Webex.
-
Уніфікована історія викликів не підтримується додатковим набором номера. Дзвінки, здійснені за допомогою розширеного набору, можуть бути неправильно відображені в Історії дзвінків.
Перегляд історії дзвінків у програмі Webex
Кінцеві користувачі можуть отримувати доступ до єдиної історії викликів і переглядати її з програми Webex. Детальніше дивіться: Webex | View Call and Meeting History.
Вимкнення уніфікованого журналу викликів
Увімкнувши Unified Call History на кластері, ви не зможете самостійно вимкнути цю функцію. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Винятки:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Огляд
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Додаткові функції
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
-
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
-
Лінію робочого простору не можна призначити як спільну лінію.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Вимоги
Щоб розгорнути цю функцію на Webex для Cisco BroadWorks, необхідно розгорнути такі патчі BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Приклад: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Синхронізація функції "Не турбувати" (DND)
Синхронізація «Не турбувати» (DND) вирівнює параметри DND між Webex і BroadWorks, синхронізуючи стан DND між двома платформами. Наприклад, якщо користувач вмикає DND із програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. В результаті настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається зателефонувати йому. Аналогічно, якщо користувач встановлює DND зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізація DND застосовується на рівні кластера BroadWorks і може бути ввімкнена в Partner Hub адміністратором партнера.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Передумови
Make sure that the following patches are applied to the AS and XSP|ADP. Застосовуйте лише виправлення для своєї версії BroadWorks.
Для випуску 23:
<snipped>
- Додатки ADP: Xsi-Дії-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Для випуску 24:
<snipped>
- Додатки ADP: Xsi-Дії-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Після застосування патчів активуйте функцію 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Налаштуйте синхронізацію ключів функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує SIP SUBSCRIBE/NOTIFY для пакету подій "як функція-подія". Щоб дізнатися більше, перегляньте статтю Синхронізація ключів із функціями пристрою Cisco BroadWorks.
Увімкнути синхронізацію DND (наявний кластер)
-
Увійдіть у партнерський центр
-
Натисніть Налаштування .
-
Натисніть переглянути кластер і виберіть відповідний кластер BroadWorks.
-
Увімкніть перемикач Не турбувати синхронізацію (DND).
-
Введіть свій ідентифікатор користувача BroadWorks і натисніть кнопку Увімкнути.
Система підтверджує, що кластер BroadWorks має відповідні патчі для підтримки DND Sync. Якщо перевірка не проходить, кнопка "Зберегти" відключається.
-
Якщо перевірка пройшла успішно, натисніть кнопку Зберегти.
-
Після ввімкнення синхронізації DND Webex оновлює всі підписки користувачів, щоб включити пакет «Не турбувати події». Залежно від кількості користувачів, цей процес може зайняти кілька годин.
-
Увімкнення синхронізації DND - це односторонній перемикач. Після ввімкнення функції ви не зможете вимкнути її самостійно.
Увімкнути синхронізацію DND (Новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладнішу інформацію можна знайти в розділі «Настроювання кластерів BroadWorks» у розділі Настроювання партнерської організації в Партнерському центрі.
Вимкнення синхронізації DND
Синхронізацію DND самостійно вимкнути не можна. Щоб відключити цю функцію, створіть інженерний корпус BEMS з наступною інформацією:
-
Родина: Іскровий сервіс
-
Продукт: Виклик у Webex (Webex для BroadWorks)
-
Компонент: WxBW- Забезпечення
-
У випадку BEMS має бути зазначено, що функцію «Не турбувати синхронізацію» має бути вимкнено для партнера. Корпус повинен містити partnerId і BroadWorks clusterId.
Використовуйте випадки
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису дзвінків.
Режими запису |
Опис |
Елементи керування/індикатори, які відображаються в програмі Webex |
---|---|---|
Завжди |
Запис ініціюється автоматично при встановленні дзвінка. Користувач не має можливості запустити або зупинити запис. |
|
Завжди з призупиненням/продовженням |
Запис ініціюється автоматично при встановленні дзвінка. Користувач може призупинити і відновити запис. |
|
НаДеманд |
Запис ініціюється автоматично після встановлення виклику, але запис видаляється, якщо користувач не натисне кнопку Почати записування. Якщо користувач починає запис, повний запис із налаштування дзвінка зберігається. Після початку запису користувач також може призупинити і відновити запис |
|
OnDemand з ініційованим користувачем start |
Запис не ініціюється, якщо користувач не вибере опцію Почати запис у програмі Webex. Користувач має можливість кілька разів запускати та припиняти запис під час дзвінка. |
|
Вимоги
Щоб розгорнути цю функцію на Webex для Cisco BroadWorks, необхідно розгорнути такі патчі BroadWorks:
-
Для R22: AP.as.22.0.1123.ap377718
-
Для R23: AP.as.23.0.1075.ap377718
-
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів потрібно ввімкнути. Детальніше дивіться Увімкнути ідентифікатор кореляції викликів.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Ця функція вимагає інтеграції зі сторонньою платформою запису дзвінків.
Щоб налаштувати запис дзвінків на BroadWorks, перейдіть до посібниказ інтерфейсу запису дзвінків Cisco BroadWorks.
Додаткова інформація
Для отримання інформації про користувача про те, як користуватися функцією запису, перейдіть до help.webex.com
статті Webex | Запис ваших дзвінків.
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою сторонню платформу запису дзвінків.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Можливості користувачів
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Вимоги
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Парк групових викликів і отримання
Webex для Cisco BroadWorks підтримує парк групових викликів і отримання. Ця функція забезпечує користувачам у групі спосіб паркувати дзвінки, які потім можуть отримати інші користувачі групи. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію, щоб припаркувати дзвінок, який потім може забрати хтось в іншому відділі.
особливість експлуатації
Після налаштування функції
-
Під час дзвінка користувач натискає опцію «Парк » у своєму додатку Webex, щоб припаркувати дзвінок у розширенні, яке система вибирає автоматично. Система відображає розширення користувачеві терміном на 10 секунд.
-
Інший користувач у групі натискає опцію отримати дзвінок у своїй програмі Webex. Потім користувач вводить розширення припаркованого дзвінка, щоб продовжити дзвінок.
Вимоги
Щоб ця функція працювала, переконайтеся в наступному:
-
Конфігураційний файл клієнта повинен мати такі набори тегів:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. Детальніше дивіться Увімкнути ідентифікатор кореляції викликів.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Конфігурація
Для отримання інформації про те, як налаштувати парк групових викликів на BroadWorks, перегляньте розділ «Додати групу колл-парку» в Посібнику з адміністрування веб-інтерфейсу групи серверів додатків Cisco BroadWorks – частина 2. Необхідно створити групу і додати до неї користувачів.
Інформацію про те, як налаштувати ідентифікатор кореляції викликів на BroadWorks, можна знайти в описіфункції ідентифікатора кореляції виклику Cisco BroadWorks.
Додаткова інформація
Для отримання інформації про користувача про те, як користуватися парком групових викликів, перегляньте вебекс-парк | і отримання дзвінків.
Парк дзвінків / Керований парк дзвінків
Звичайний або спрямований парк викликів не підтримується в інтерфейсі веб-програми Webex, але попередні користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
-
Введіть *68 , щоб припаркувати виклик
-
Введіть *88 , щоб отримати виклик
Втручання
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
ПАТЧ AS: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Виклик служби екстреної допомоги E911
Webex для Cisco BroadWorks підтримує виклик екстрених служб E911. За допомогою цієї функції екстрені виклики направляються до пункту відповідей громадської безпеки (PSAP), який потім може направити екстрені служби до місця розташування абонента. Щоб скористатися цією функцією, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Пропускна здатність
-
Інтрадо
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Налаштування та надання клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних комп'ютерів або мобільних пристроїв (посилання для завантаження див . Платформи додатківWebex). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Ви налаштовуєте параметри виклику для програм Webex в BroadWorks (як зазвичай). Параметри брендингу, обміну повідомленнями та наради для клієнтів налаштовують у Control Hub. Ви не змінюєте безпосередньо файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex витісняє конфігурацію BroadWorks.
Додайте шаблони конфігурації веб-програм Webex до сервера додатків BroadWorks
Програми Webex налаштовуються на файли DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Отримайте необхідні файли DTAF (див. Профілі пристроїв у розділі Підготовка середовища).
-
Переконайтеся, що у вас є правильні набори тегів у > ресурсах broadWorks > наборах тегів керування пристроями.
-
Для кожного клієнта, якого ви надаєте:
-
Завантажте та розпакуйте zip-файл DTAF для конкретного клієнта.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Відкрийте щойно доданий профіль пристрою для редагування та:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Установіть прапорець Підтримувати інформацію про віддалену сторону . Ця підтримка необхідна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері додатків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Змініть шаблони відповідно до вашого середовища (див. Таблицю нижче).
-
Збережіть профіль.
-
-
Клацніть Файли та автентифікація, а потім виберіть параметр перебудови всіх системних файлів.
Ім’я |
Опис |
Пріоритет кодека |
Настроювання пріоритетного порядку для аудіо- та відеокодеків для IP-викликів |
TCP, UDP і TLS |
Налаштування протоколів, що використовуються для сигналізації SIP і мультимедіа |
Rtp аудіо та відео порти |
Налаштування діапазонів портів для аудіо та відео RTP |
параметри SIP |
Налаштування різних параметрів, пов'язаних з SIP (SIP INFO, використання rport, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо) |
Налаштуйте брендинг для програми Webex
-
Настроювання партнерів – адміністратори партнерів можуть застосовувати розширені настроювання брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Перегляньте статтю Настроювання розширених настроюваньбренду.
-
Налаштування клієнтів — якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнтів можуть дотримуватися процедур, наведених у розділі Додавання брендингу вашої компанії до Webex.
На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта.
Настроювання звітів про проблеми та URL-адрес довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати відгуки та URL-адреси сайту довідки", яку можна знайти в обох вищезазначених статтях про брендинг.
Налаштуйте свою тестову організацію для Webex для Cisco BroadWorks
Перш ніж почати
З потоковим забезпеченням
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Призначити службу в BroadWorks: |
2 |
Перевірте організацію клієнта та користувачів у Центрі керування: |
Тестування користувачів
1 |
Завантажте додаток Webex на двох різних машинах. |
2 |
Увійдіть як тестові користувачі на двох комп'ютерах. |
3 |
Здійснюйте тестові дзвінки. |
Надання організаціям-замовникам
У поточній моделі ми автоматично надаємо організацію-замовника під час адаптації першого користувача за допомогою будь-якого із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Надання користувачам
Підготувати користувачів можна таким чином:
-
Використовуйте API для створення облікових записів Webex
-
Призначення інтегрованого IM&P (потокове забезпечення) надійних електронних листів для створення облікових записів Webex
-
Призначити інтегрований IM&P (потокове забезпечення) без надійних електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
-
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічного забезпечення
Webex розкриває загальнодоступні API, щоб дозволити постачальникам послуг інтегрувати вебекс для надання передплатників Cisco BroadWorks у свої існуючі робочі процеси підготовки. Специфікація для цих API доступна на developer.webex.com
. Якщо ви хочете розвиватися за допомогою цих API, зв'яжіться зі своїм представником Cisco, щоб отримати Webex для Cisco BroadWorks.
Wholesale customers will be rejected by these APIs.
Потокове забезпечення
На BroadWorks ви можете надати користувачам опцію Увімкнути інтегрований IM&P . Ця дія призводить до того, що адаптер підготовки BroadWorks робить виклик API для надання доступу до користувача на Webex. Наш API підготовки є зворотно сумісним з API UC-One SaaS. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
Підготовка абонентів на Webex може зайняти значну частину (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успіх у забезпеченні потоку свідчить про те, що забезпечення розпочалося. Це не означає завершення.
Щоб підтвердити, що користувачі та організація-клієнт повністю підготовлені до Webex, потрібно ввійти в Partner Hub і заглянути у свій список клієнтів.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Самостійна активація користувача
Для надання послуг користувачам BroadWorks у Webex без призначення інтегрованої служби обміну миттєвими повідомленнями:
-
Sign in to Partner Hub, and find the Customer List page.
-
Виберіть пункт Перегляд шаблонів.
-
Select the provisioning Onboarding template you want to apply to this user.
Пам'ятайте, що кожен шаблон пов'язаний з кластером і вашою партнерською організацією. Якщо користувача немає в системі BroadWorks, пов'язаної з цим шаблоном, користувач не може самостійно активуватися за допомогою посилання.
-
Скопіюйте посилання для підготовки та надішліть його користувачу.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що йому потрібно надати та підтвердити свою адресу електронної пошти, щоб активувати свій обліковий запис Webex.
-
Стежити за станом активації користувача можна за вибраним шаблоном.
Для отримання додаткових відомостей перегляньте розділ Підготовка користувачів і Потокиактивації.
Надання ненадійних електронних листів
Partner Hub надає набір елементів керування в поданні «Стан користувача», який дає змогу адміністраторам служби Webex для Cisco BroadWorks переглядати стан користувача та усувати помилки під час надання ненадійних електронних листів. Щоб дізнатися більше, перегляньте статтю Перевірка підготовки користувачів за допомогою ненадійних електроннихлистів.
Переміщення користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, зверніться до наведеної нижче таблиці, щоб визначити, якої процедури слід дотримуватися.
Існуючий користувач Webex належить до... |
Дотримуйтесь цих процесів, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація замовника |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Існуючий користувач Webex належить до... |
Дотримуйтесь цих процесів, щоб перемістити користувача |
---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Організація замовника |
|
Переміщення користувача (за згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який працює в організації-споживачі або має обліковий запис для самостійної реєстрації (безкоштовний обліковий запис або пробний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks повинна існувати (з першим підготовленим користувачем). В цьому випадку для переміщення користувачів можна скористатися одним з таких варіантів:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Самоактивація
Переміщення користувача (з надійною електронною поштою)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Адміністратор додає користувача.
-
Користувача штовхають на міст підготовки BroadWorks.
-
Підстановка CI визначає, що цей користувач має інший обліковий запис Webex з цією адресою електронної пошти.
-
Користувачеві надсилається автоматизований електронний лист.
-
-
Користувач відкриває повідомлення електронної пошти та натискає кнопку Активувати обліковий запис. Користувач перенаправляється на портал Webex Consumer.
-
Користувач входить у систему Webex.
-
Користувач натискає кнопку Видалити , щоб видалити старий обліковий запис Webex.
-
Старий обліковий запис Webex видалено.
-
Користувач підготовлений до Webex для Cisco BroadWorks, використовуючи ту саму адресу електронної пошти.
-
Користувач перенаправляється на сторінку завантаження.
-
Переміщення користувача (з ненадійною електронною поштою)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Адміністратор може стежити за цим процесом, щоб перемістити наступних користувачів:
-
Адміністратор додає користувача.
-
Користувач автоматично потрапляє на міст підготовки BroadWorks.
-
Користувачеві надсилається текст з посиланням на активацію.
-
-
Користувач натискає посилання Активація та вводить свою адресу електронної пошти.
-
Підстановка CI визначає, що цей користувач має інший обліковий запис Webex з цією адресою електронної пошти.
-
Користувачеві надсилається автоматизований електронний лист.
-
-
Користувач відкриває повідомлення електронної пошти та натискає кнопку Приєднатися зараз.
-
Адреса електронної пошти перевірена.
-
Користувач перенаправляється для входу на портал Webex Consumer.
-
-
Користувач входить у систему Webex.
-
Користувач повинен натиснути Видалити , щоб видалити старий обліковий запис Webex.
-
Старий обліковий запис Webex видалено.
-
Користувач підготовлений до Webex для Cisco BroadWorks, використовуючи ту саму адресу електронної пошти.
-
Користувач перенаправляється на сторінку завантаження.
-
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може скористатися процесом самоактивації, щоб перемістити свій обліковий запис.
-
Користувач входить в URL-адресу порталу доступу користувача за допомогою облікових даних BroadWorks.
-
Користувач вводить свою адресу електронної пошти.
-
Користувача переводять на міст підготовки BroadWorks.
-
Автоматичний електронний лист надсилається на електронну адресу користувача.
-
-
Користувач відкриває повідомлення електронної пошти та натискає посилання Приєднатися зараз , яке підтверджує адресу електронної пошти.
-
CI виявляє, що користувач має існуючий обліковий запис Webex. Користувач повинен видалити старий обліковий запис, перш ніж він зможе продовжити.
-
Користувач перенаправляється на вхід в Webex.
-
-
Користувач авторизується на Порталі споживача.
-
Користувач натискає кнопку Видалити обліковий запис.
-
Старий обліковий запис Webex видалено.
-
Користувачеві надається новий вебекс для облікового запису Cisco BroadWorks з тією ж адресою електронної пошти.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Схвалення адміністратора організації потрібне, якщо виконано будь-яку з наведених нижче умов.
-
The existing customer organization has 100 users or more
-
Організація має перевірений домен електронної пошти
-
Заявлено домен організації
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Адміністратори партнерів можуть виконати таку процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
1 |
Адміністратор-партнер надає Webex для Cisco BroadWorks для замовника. For help, see Provision Customer Organizations. Відбувається наступне:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Умови приєднання до організації
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
Перший користувач із наявної організації, який підготовлений для Webex для BroadWorks, не підготовлений як користувач-адміністратор. Налаштування та права від існуючої організації зберігаються.
-
Наявні параметри автентифікації організації мають перевагу над тим, що настроєно в шаблоні підготовки Webex for BroadWorks. В результаті немає змін в тому, як існуючі користувачі входять в систему.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
Налаштування прапора придушення електронної пошти в існуючих налаштуваннях організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як встановлено прапорець, нові користувачі можуть отримати або не отримати електронний лист із кодом, який потрібно ввести для завершення активації.
-
Обмежений режим адміністратора (встановлений перемикачем Режим обмежено партнером) вимкнуто для підключеної організації.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Додавання зовнішнього адміністратора
Описано, як адміністратори організації клієнта можуть додати адміністратора партнера як зовнішнього адміністратора, перегляньте статтю Затвердження запиту зовнішнього адміністратора на help.webex.com
.
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Керування користувачами та організаціями
Щоб керувати користувачами в Webex для Cisco BroadWorks, пам'ятайте, що користувач існує як в BroadWorks, так і в Webex. Атрибути виклику та ідентифікація користувача BroadWorks зберігаються в BroadWorks. Окрема ідентифікація електронної пошти для користувача та її ліцензування функцій Webex зберігаються у Webex.
Перевірка підготовки користувачів із ненадійними адресами електронної пошти
Якщо ви готуєте Webex для користувачів BroadWorks, використовуючи потокове забезпечення ненадійними електронними листами, користувачі повинні самостійно підготуватися, ввівши свою адресу електронної пошти на Порталі активації користувачів. Якщо користувач зіткнеться з помилкою, він може скористатися опцією «Спробувати ще раз », яка відображається на порталі, щоб зробити ще одну спробу. Якщо користувач повторно записує помилку, адміністратор може виконати наведені нижче дії в Partner Hub, щоб переглянути стан і приєднати користувача, видалити користувача або застосувати зміни конфігурації.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Виберіть пункт Перегляд шаблонів. Select the appropriate Onboarding template you want to apply to this user. |
3 |
У розділі Перевіркакористувача переконайтеся, що для забезпечення належного настроювання потокового підготовки з ненадійними електронними листами настроєно такі параметри:
|
4 |
Після підготовки користувача в розділі Перевірка користувача натисніть кнопку Показати стан користувача, щоб перевірити стан підготовки. У поданні «Стан користувача» відображається список користувачів разом із такими відомостями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний стан, який показує, чи підготовлено користувача, або якщо є вимога, що очікує на розгляд.
|
5 |
Для користувачів із помилками або вимогами, які очікують на розгляд, клацніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів.
|
Додаткові параметри подання
При перегляді списку користувачів доступні наступні додаткові опції:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Змінення ідентифікатора користувача або адреси електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, які використовуються з Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks як і раніше є основним ідентифікатором користувача в BroadWorks. У наведеній нижче таблиці описано призначення цих різних атрибутів і що робити, якщо їх потрібно змінити.
Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
Ідентифікатор користувача BroadWorks | Ні | Основний ідентифікатор | Ви не можете змінити цей ідентифікатор і як і раніше пов'язувати користувача з тим самим обліковим записом у Webex. Ви можете видалити користувача та відтворити, якщо він неправильний. |
Ідентифікатор електронної пошти | Ідентифікатор користувача |
Обов'язковий для потокового підготовки (створення ідентифікатора користувача Webex), коли ви стверджуєте, що довіряєте електронній пошті Не потрібно в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не потрібно в BroadWorks, якщо ви дозволяєте передплатникам самостійно активуватися |
Існує ручний процес, щоб змінити це в обох місцях, якщо користувач має неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
Альтернативний ідентифікатор | Ні | Увімкнення можливості користувача електронною поштою та паролем проти ідентифікатора користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете помістити електронний лист в атрибут Alternate ID, користувачам доведеться ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змінення пакета користувачів у партнерському центрі
1 |
Увійдіть у Партнерський центр і виберіть елемент Клієнти. |
2 |
Знайдіть і виберіть організацію клієнта, де проживає користувач. Сторінка огляду організації відкриється на панелі праворуч на екрані. |
3 |
Натисніть Переглянути клієнта. Організація клієнтів відкриється в Центрі керування, де відобразиться сторінка Огляд.
|
4 |
Виберіть елемент Користувачі, а потім знайдіть і клацніть відповідного користувача. |
5 |
У Службахкористувача виберіть пункт Webex для пакетів BroadWorks (Підписки).. Відкриється панель пакетів користувача, і ви зможете побачити, який пакет в даний момент призначений користувачеві. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Центр керування відображає повідомлення про оновлення користувача. |
8 |
Можна закрити відомості про користувача та вкладку Центр керування. |
Видалення користувачів
Існує безліч методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
Webex для CISCO BroadWorks API
Адміністратори партнерів можуть використовувати API Webex for Cisco BroadWorks для видалення користувачів:
-
Запустіть запит Видалити API для передплатників BroadWorks за адресою https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Цей запит видаляє підписку Webex для Cisco BroadWorks. Користувач більше не виставляється як Webex для користувача Cisco BroadWorks і розглядається як безкоштовний користувач Webex.
-
Запустіть запит https://developer.webex.com/docs/api/v1/people/delete-a-person Delete a Person API, щоб повністю видалити користувача.
Потокове забезпечення
Адміністратори партнерів можуть використовувати наскрізні підготовчі дані, щоб видалити користувачів:
-
На сервері BroadWorks видаліть інтегровану службу IM+P від користувача. Ви можете відключити послугу для користувача зі сторінки Користувач – Інтегрований IM&P на BroadWorks. Детальну процедуру можна знайти в розділі «Налаштування інтегрованого IM&P» в Посібнику з адміністрування веб-інтерфейсу групи серверів додатків Cisco BroadWorks – частина 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Користувач більше не виставляється як Webex для користувача Cisco BroadWorks і розглядається як безкоштовний користувач Webex.
-
У Центрі керування знайдіть і виберіть користувача.
- Перейдіть до розділу Дії та виберіть Видалити користувача.
Центр управління (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Центр керування, щоб видалити користувачів зі своєї організації. Щоб дізнатися більше, перегляньте статтю Видалення користувача зі своєї організації в Центрі керування Webex за адресою https://help.webex.com/0qse04/.
Видалити організацію
1 |
Використовуйте API програми "Контакти", щоб видалити всіх користувачів з організації. The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
Якщо синхронізацію служби каталогів увімкнуто, вимкніть її. Це можна зробити через Partner Hub або через загальнодоступний API. Щоб вимкнути синхронізацію каталогів через партнерський концентратор, виконайте такі дії: Щоб вимкнути синхронізацію каталогів через API, скористайтеся синхронізацією каталогів оновлень для API BroadWorks Enterprise і вимкніть увімкнену настройкуDirSync . Усі користувачі, пов'язані із синхронізацією каталогів BroadWorks для цієї організації, будуть видалені. Зауважте, що видалення користувачів (за допомогою будь-якого із способів) може зайняти деякий час залежно від кількості користувачів. |
3 |
Після видалення всіх користувачів використовуйте API «Видалити організацію», щоб видалити організацію. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Керування випусками
Елементи керування випусками в Partner Hub полегшують webex для постачальників послуг Cisco BroadWorks керування випусками, надаючи їм можливість керувати каденцією випуску, за допомогою якої вебекс-додатки користувачів оновлюються до найновішого програмного забезпечення.
За замовчуванням додаток Webex використовує автоматичне оновлення (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
-
Настроювання настроюваних графіків випуску з відстрочками від розкладу випусків Cisco за замовчуванням
-
Настроювання єдиного розкладу випуску та каскаду розкладу для всіх організацій-клієнтів, якими вони керують
-
Призначення різних графіків випуску різним організаціям-замовникам
Щоб отримати додаткові відомості про керування випусками, зокрема відомості про настроювання та застосування настроюваних розкладів випусків, перегляньте статтю Webex про настроювання керування випусками.
Переналаштувати систему
Переналаштувати систему можна наступним чином:
-
Додавання кластера BroadWorks у партнерському центрі
-
Редагування або видалення кластера BroadWorks у партнерському центрі
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Редагування або видалення кластера BroadWorks у партнерському центрі
Ви можете редагувати або видаляти кластер BroadWorks у Партнерському центрі.
1 |
Увійдіть у Partner Hub за допомогою облікових даних адміністратора партнера за адресою |
2 |
Перейдіть до налаштувань і знайдіть розділ «Виклик широких робіт». |
3 |
Виберіть пункт Переглянути кластери. |
4 |
Клацніть кластер, який потрібно відредагувати або видалити. Відомості про кластер відображаються в області спливаючого меню праворуч.
|
5 |
У вас є такі варіанти:
Список кластерів оновлюється з урахуванням ваших змін.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Увійдіть у Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
2 |
Перейдіть до налаштувань і знайдіть розділ «Виклик широких робіт». | |||||||||
3 |
Виберіть пункт Перегляд шаблонів. | |||||||||
4 |
Виберіть шаблон, який потрібно відредагувати або видалити. | |||||||||
5 |
У вас є такі варіанти:
Список кластерів оновлюється з урахуванням ваших змін.
|
Webex Assistant
Webex Assistant for Meetings – це інтелектуальний інтерактивний віртуальний помічник для зустрічей, який робить зустрічі доступними для пошуку, дієвими та продуктивнішими. Ви можете попросити Webex Assistant стежити за діями, брати до уваги важливі рішення та виділяти ключові моменти під час зустрічі або події.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Підтримка включає як нові, так і існуючі сайти.
Увімкнення вебекс-помічника для нарад
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Доступ до вмісту за допомогою електронної пошти мають лише користувачі вашої організації
-
Вміст наради недоступний для користувачів за межами організації. Вміст наради також недоступний для спільного доступу між користувачами різних пакетів з однієї організації.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. Однак, якщо вибрано локальний запис, стенограми або основні моменти після зустрічі не записуються.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Додаткова інформація про Webex Assistant
Щоб отримати інформацію про користувача про те, як користуватися цією функцією, перегляньте статтю Використання Webex Assistant у вебекс-нарадах і подіях.
Вимкніть виклики Webex
За замовчуванням увімкнено безкоштовні дзвінки на Webex, що дозволяє користувачам здійснювати безкоштовні дзвінки на будь-який пристрій із підтримкою Webex. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Підтримка функцій
Коли webex Calling вимкнено, до Webex для користувачів Cisco BroadWorks застосовуються такі умови:
-
Користувачі більше не бачать дзвінок за допомогою Webex як опцію виклику, яку можна вибрати, у програмі Webex.
-
Користувачі не можуть здійснювати або отримувати безкоштовні дзвінки Webex для користувачів Cisco BroadWorks. Сюди входять виклики, ініційовані з командного простору Webex, історії викликів, контактів, шляхом введення URI іншого користувача або адреси електронної пошти в рядку пошуку.
-
Спільний доступ до екрана працює в рамках дзвінка BroadWorks.
-
Вебекс-зустрічі та присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. Цей параметр буде вибрано для користувачів в організаціях-клієнтах, яким ви призначили шаблон.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. Це вимкне цю функцію для всіх нових користувачів в організаціях-клієнтах, які використовують цей шаблон.
-
Увійдіть у Партнерський центр на веб-сайті admin.webex.com.
-
Виберіть елемент Настройки.
-
Click View Template and choose the appropriate Onboarding template.
-
Натисніть Вимкнути безкоштовний викликCisco Webex.
-
Клацніть Зберегти.
Вимкнути виклики Webex (існуючий користувач)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. Щоб вимкнути Webex Calls для наявного користувача, ви можете виконати одну з наведених нижче процедур для оновлення користувача.
Якщо використовується наскрізне забезпечення, можна виконати такі дії:
-
Відкрийте CommPilot і перейдіть до конфігурації користувача.
-
Видаліть інтегровану службу обміну миттєвими повідомленнями та натисніть кнопку OK.
-
Додайте інтегровану службу обміну миттєвими повідомленнями та натисніть кнопку OK.
В іншому випадку ви можете використовувати API для оновлення користувача.
-
Використовуйте ВИДАЛИТИ API для передплатників BroadWorks, щоб видалити користувача.
-
Використовуйте API для передплатника Положення a BroadWorks, щоб додати користувача.
Вимкнення відео або спільного доступу до екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації для вимкнення відеодзвінків та/або спільного використання екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіафайлів).
Щоб отримати повну інформацію та параметри конфігурації, перегляньте статтю Вимкнути відеодзвінки та вимкнути спільний доступ до екрана у посібнику зконфігурації Webex for Cisco BroadWorks.
Зайняте поле лампи / Сповіщення про самовивіз виклику
Зайняте поле лампи (BLF) / Сповіщення про пікап виклику використовує функції BLF та спрямованого пікапа виклику. Користувач BLF отримує аудіо- та візуальне сповіщення в додатку Webex, коли користувач зі списку, що контролюється BLF, отримує вхідний дзвінок. Користувач BLF може ігнорувати або приймати дзвінок контрольованого користувача.
BLF / Сповіщення про самовивіз дзвінків допомагає в ситуаціях, коли користувачеві потрібно відповідати на дзвінки інших членів команди, які можуть працювати в іншому місці.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Вимоги
Переконайтеся, що на BroadWorks застосовано такі патчі. Інсталюйте лише патчі, які застосовуються до вашого випуску:
Для R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Для R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Якщо використовується adp:
-
Xsi-Дії-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (або пізніше)
-
Для R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Дії-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (або пізніше)
Переконайтеся, що в програмі Webex увімкнуто такі теги конфігурації:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що користувачам призначено такі служби:
-
Призначення послуги «За самовивіз спрямованих викликів» для всіх користувачів
-
Настроювання зайнятого поля лампи для користувачів
Настроювання зайнятого поля лампи на BroadWorks
Адміністратори партнерів можуть скористатися наведеною нижче процедурою, щоб настроїти поле "Зайнята лампа" для користувача.
-
Увійдіть у програму BroadWorks CommPilot.
-
Для вибраного користувача перейдіть до клієнтських додатків і налаштуйте поле «Зайнята лампа».
-
Додайте URL-адресу списку BLF, який буде контролюватися.
-
Використовуйте параметри пошуку, щоб знайти та додати користувачів до списку Відстежувані користувачі .
-
Клацніть ОК.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido є простим у використанні інструментом залучення аудиторії. Це допомагає людям отримати максимальну віддачу від зустрічей, подолавши розрив між спікерами та їхньою аудиторією. Після Slido інтеграції у вашу організацію Control Hub ваші користувачі можуть додавати Slido програму до своїх зустрічей у програмі Webex App. Ця інтеграція приносить на зустріч додаткові функції запитань і відповідей та опитувань.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
To enable this feature:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Автоматична відповідь тоном
За допомогою автоматичної відповіді тоном користувачі можуть здійснювати дзвінок із стороннього додатка, наприклад, контактного центру, і дзвінок автоматично спрямовується через програму Webex на робочому столі. Коли додаток Webex дзвонить іншій стороні, користувач чує певний тон, повідомляючи їм, що дзвінок підключається.
Для користувача Webex для Cisco BroadWorks скористайтеся такою функцією:
-
Ця функція підтримується лише під час вигляду основної лінії
-
Додаток Webex має бути основним виглядом рядка
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
Якщо користувач також має спільні виклики (наприклад, настільний телефон настроєно як один із допоміжних рядків), ця функція все одно підтримується в основному вигляді, доки вигляд спільних викликів настроєно на те, щоб вони не приймали вхідні виклики. Це можна зробити, налаштувавши будь-яку з наступних трьох умов на BroadWorks для всіх спільних появ викликів:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
або
-
Allow Termination to this location must be disabled for all shared call appearances or
або
-
Розташування вимкнуто для всіх спільних виглядів викликів
Збільшення потужності
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Для будь-якого з виділених NPS або спеціалізованих Webex для ферм Cisco BroadWorks у вас є такі варіанти масштабованості:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Встановіть і активуйте той же набір додатків і конфігурацій, що і існуючі вузли ферми.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на нову ферму, щоб зняти тиск на існуючу ферму.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Можливо, знадобиться переналаштувати кластери центру керування та записи DNS, якщо змінити URL-адресу служби, яка має нову ферму.
У всіх випадках ваша відповідальність несе моніторинг та ресурсне забезпечення вашого середовища BroadWorks. Якщо ви хочете залучити допомогу Cisco, ви можете зв'язатися з представником свого облікового запису, який може організувати професійні послуги.
Керування сертифікатами HTTP-сервера
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Наш сертифікат довіри від Webex cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Ланцюжок довіри
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Ми очікуємо оновити сертифікат до закінчення терміну його дії та повідомити вас про те, як і коли його змінити.
Інтерфейси вашого HTTP-сервера
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Сертифікат з власним підписом генерується для інтерфейсу, коли ви вперше захищаєте інтерфейс. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат на сертифікат із публічним підписом. Ви несете відповідальність за запит на новий сертифікат до закінчення терміну його дії.
Режим обмеження партнером
Обмежений партнерським режимом – це настройка центру партнера, яку адміністратори партнерів можуть призначати певним організаціям-клієнтам, щоб обмежити параметри організації, які адміністратори клієнтів можуть оновлювати в Центрі керування. Якщо цей параметр увімкнуто для певної організації-клієнта, усі адміністратори клієнтів цієї організації, незалежно від їхніх ролей, не можуть отримати доступ до набору обмежених елементів керування в Центрі керування. Лише адміністратор партнера може оновлювати обмежені настройки.
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмежень за партнером. Після входу в систему вони побачать банер повідомлень у верхній частині екрану, відразу під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що ввімкнено обмежений режим, і вони, можливо, не зможуть оновити деякі налаштування дзвінків.
Для адміністратора клієнта в організації, де ввімкнуто режим "Обмежено партнером", рівень доступу центру керування визначається за допомогою такої формули:
(Доступ до Центру управління) = (Права на роль організації) - (Обмежено обмеженнями партнерського режиму)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Обмеження
Якщо для організації клієнта ввімкнуто режим із обмеженнями, адміністраторам клієнтів у цій організації заборонено доступ до таких настройок Концентратора керування:
-
У поданні Користувачі недоступні зазначені нижче налаштування.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Редагувати служби – немає можливості редагувати служби, які ввімкнуто для користувача (наприклад, Повідомлення, Наради, Виклики)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
У поданні Обліковий запис недоступні зазначені нижче налаштування.
-
Company Name is read-only.
-
-
У поданні Налаштування організації недоступні зазначені нижче налаштування.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
У меню Виклики недоступні зазначені нижче налаштування.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
У розділі СЛУЖБИ параметри служби міграції та підключені UC не придушуються.
Увімкнути обмежений партнерським режимом
Адміністратори партнерів можуть скористатися наведеною нижче процедурою, щоб увімкнути режим "Обмежено за партнером" для певної організації клієнта (параметр за промовчанням увімкнуто).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Виберіть відповідну організацію-клієнта.
-
У правому поданні налаштувань увімкніть перемикач Режим обмежено партнером, щоб увімкнути цю настройку.
Якщо потрібно вимкнути режим "Обмежено партнером", вимкніть перемикач.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Аналітика партнерів
Удосконалення Центру керування дозволяють адміністраторам-партнерам легко переглядати та оновлювати інформацію про пакет від імені своїх користувачів. Ця функція надає можливість партнерам отримувати сукупний перегляд по всіх клієнтах і включає в себе наступні деталі:
-
Загальна кількість користувачів за пакетами (Softphone, Basic, Standard, Premium)
-
Тренд користувача за пакетами (щодня/щотижня/щомісяця)
-
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks у Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списків, отримання та видалення звітів про виставлення рахунків. У таблиці нижче наведено api, тип необхідного доступу та вимоги до ролей.
API виставлення рахунків |
Мета |
Тип доступу |
Рольові вимоги для API (Адміністратору потрібна принаймні одна з цих ролей) |
---|---|---|---|
Create a BroadWorks Billing Report |
Використовується для формування розрахункового звіту. |
Доступ до запису |
|
List BroadWorks Billing Reports |
Використовується для переліку звітів, доступних для перегляду. |
Читати доступ |
|
Get a BroadWorks Billing Report |
Використовується для отримання копії сформованого звіту. |
Читати доступ |
|
Delete a BroadWorks Billing Report |
Використовується для видалення сформованого звіту. |
Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться у створеному звіті.
Поле |
Опис |
---|---|
ім'я торговельного посередника |
Ім'я партнера або ідентифікатор партнерської організації |
billingId |
Унікальний платіжний ідентифікатор партнера або C-номер |
spEnterpriseId |
Надав постачальником послуг унікальний ідентифікатор підприємства абонента. |
внутрішній |
Статус внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача |
Ідентифікатор користувача абонента на BroadWorks |
subscriberId |
Унікальний ідентифікатор відповідного абонента в Webex |
самоактивований |
Так/Ні |
firstStartDate |
Дата підготовки абонента. |
виставлення рахунківПочаток |
Дата початку виставлення рахунків у цьому місяці |
виставлення рахунківEndDate |
Дата завершення виставлення рахунків у цьому місяці |
пакунок |
Тип пакета, який стягується |
кількість |
Пропорційна кількість для виставлення рахунків.
|
-
Створивши звіт про виставлення рахунків за певний період, ви не зможете повторно створити цей звіт, якщо спочатку не видалите наявний звіт.
-
Якщо змінити тип пакета або ідентифікатор користувача BroadWorks для певного користувача, у звіті за місяць, у якому відбулася зміна, відображатимуться кілька записів для цього користувача з окремими пропорційними записами до та після зміни.
Усунення несправностей Webex для Cisco BroadWorks
Підписатися на сторінку статусу Webex
Спочатку перевірте, https://status.webex.com коли ви відчуваєте несподіване переривання обслуговування. Якщо ви не змінювали конфігурацію в Control Hub або BroadWorks до перерви, перегляньте сторінку стану. Дізнайтеся більше про підписку на сповіщення про стан і інциденти в довідковому центріWebex.
Використовуйте аналітику Контрольного хаба
Webex відстежує дані про використання та якість для вашої організації та організацій ваших клієнтів. Дізнайтеся більше про центр аналітики центру керування в довідковому центріWebex.
Проблеми з мережею
Клієнти або користувачі не створюються в Центрі керування за допомогою потокового підготовки:
-
Чи може сервер програми отримати URL-адресу підготовки?
-
Чи правильні попередній обліковий запис і пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно провалюють тести на підключення:
Очікується, що підключення mTLS до служби автентифікації вийде з ладу під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Ви використовуєте правильні порти? Ви можете ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-дій та Xsi-подій:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Перевірка брандмауера дозволяє здійснювати зв'язок між Webex і цими інтерфейсами.
-
Перегляньте поради щодо конфігурації інтерфейсу в цьому документі.
Інтерфейс служби аутентифікації:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Перевірка брандмауера дозволяє здійснювати зв'язок між Webex і цими інтерфейсами.
-
Перегляньте поради щодо конфігурації інтерфейсу в цьому документі, приділяючи особливу увагу:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Якщо ви редагували конфігурацію шифру TLS, перевірте, чи правильно ви використовували правила іменування. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. У більш ранній версії цього документа неправильно перераховані необхідні набори шифрів в угоді про іменування OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Чи настроєно додаток (або інтерфейс) на вимогу клієнтських сертифікатів?
-
Якщо ви використовуєте перевірку токена CI зі службою автентифікації, чи налаштовано додаток (або інтерфейс) на те, щоб не вимагати клієнтських сертифікатів?
Проблеми з клієнтами
Переконайтеся, що клієнт підключений до BroadWorks
-
Увійдіть у програму Webex.
-
Переконайтеся, що на бічній панелі присутній значок «Параметри виклику» (телефон з шестернею над ним).
Якщо піктограми немає, можливо, користувача ще не ввімкнуто для служби виклику в Центрі керування.
-
Відкрийте меню «Налаштування/Налаштування» та перейдіть до розділу «Телефонні послуги ». Відобразиться стан SSO Session Ви ввійшли.
Якщо відображається інша телефонна служба, наприклад Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
-
Клієнт успішно перетнув необхідні мікросервіси Webex.
-
Користувач успішно пройшов аутентифікацію.
-
Клієнт був випущений довгостроковим веб-токеном JSON вашою системою BroadWorks.
-
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали до Webex. Це оптимальний варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час виникнення проблеми, якщо ви звертаєтесь за допомогою до TAC. For more information, see Where Do I Find Support for Webex?
Якщо вам потрібно вручну зібрати журнали з ПК з Windows, вони розташовуються наступним чином:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Проблеми із входом користувача
mTLS Auth Неправильно налаштований
Якщо це стосується всіх користувачів, перевірте підключення mTLS з Webex до URL-адреси служби автентифікації:
-
Переконайтеся, що програму служби автентифікації або інтерфейс, який вона використовує, настроєно для mTLS.
-
Переконайтеся, що ланцюжок сертифікатів Webex встановлено як прив'язку довіри.
-
Переконайтеся, що сертифікат сервера в інтерфейсі/додатку дійсний і підписаний відомим ЦС.
Повідомлення про перевитрату ліцензії
Це повідомлення може з'явитися для клієнта в поданні «Клієнти» партнерського центру. Це повідомлення з'являється, коли використання ліцензії перевищує дозволене ліцензією. Повідомлення можна проігнорувати.
Посібник із усунення несправностей
Для отримання детальної інформації про усунення несправностей Webex для Cisco BroadWorks зверніться до Посібника зусунення несправностей Webex for Cisco BroadWorks.
Підтримка
Політика сталої державної підтримки
Постачальник послуг є першою контактною особою для підтримки кінцевого клієнта (підприємства). Ескалація проблем, які ІП не може вирішити в TAC. Підтримка серверних версій BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Політика ескалації
-
Ви (Постачальник послуг/ Партнер) є першою контактною особою для підтримки кінцевого клієнта (підприємства).
-
Питання, які не можуть бути вирішені ІП, переходять до ТСК.
Версії BroadWorks
-
Підтримка серверних версій BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Ресурси самопідтримки
-
Користувачі можуть знайти підтримку через довідковий центр Webex, де є вебекс для конкретної сторінки Cisco BroadWorks із переліком поширених тем довідки та підтримки додатків Webex.
-
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
-
Користувачі webex app можуть надсилати відгуки або журнали безпосередньо від клієнта. Журнали надходять у хмару Webex, де їх може проаналізувати Webex DevOps.
-
У нас також є сторінка довідкового центру, присвячена допомозі на рівні адміністратора для Webex для Cisco BroadWorks.
Збір інформації для надсилання запиту на обслуговування
Коли ви бачите помилки в Концентраторі керування, можливо, до нього вкладено відомості, які можуть допомогти TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Спробуйте включити принаймні такі відомості під час надсилання запиту або відкриття справи:
-
Ідентифікатор організації клієнта та ідентифікатор партнерської організації (кожен ідентифікатор – це рядок із 32 шістнадцяткових цифр, розділених дефісами)
-
TrackingID (також рядок з 32 шістнадцятковими цифрами), якщо інтерфейс або повідомлення про помилку надає його
-
Адреса електронної пошти користувача (якщо у конкретного користувача виникають проблеми)
-
Клієнтські версії (якщо проблема має симптоми, помічені через клієнта)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
> рішення |
UC-One SaaS |
Webex для Cisco BroadWorks |
---|---|---|
Хмара |
Cisco Хмара UC-One (GCP) |
Хмара Вебекс (AWS) |
Клієнти |
UC-One: Мобільний, настільний Портьє, супервайзер |
Webex: Мобільний, настільний, веб |
Основна технологічна відмінність |
Зустрічі, проведені на платформі Broadsoft Meet Technology |
Зустрічі, проведені за технологією вебекс-зустрічей |
Ранні польові випробування |
Проміжне середовище, Бета-клієнти |
Виробниче середовище, клієнти GA |
Ідентифікація користувача |
Ідентифікатор BroadWorks служить основним ідентифікатором, якщо постачальник послуг ще не має інтеграції SSO.
Ідентифікатор користувача та секрет у BroadWorks |
Ідентифікатор електронної пошти в Cisco CI служить основним ідентифікатором Інтеграція SSO в постачальника послуг BroadWorks, де Користувач одночасно автентифікується за допомогою ідентифікатора користувача BroadWorks та секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретно в BroadWorks АБО Ідентифікатор користувача і секрет в CI IdP АБО ID користувача в КІ, ID і секрети в IdP |
Аутентифікація клієнта |
Користувачі надають облікові дані через клієнта Довготривалі токени BroadWorks потрібні при використанні повідомлень Webex |
Користувачі надають облікові дані через браузер (або сторінку входу з проксі-сервера Webex BIdP або CI) Вебекс-доступ та маркери оновлення |
Управління / налаштування |
Ваші системи OSS/BSS та Портал торговельного посередника |
Ваші системи OSS/BSS та центр управління |
Активація партнера/постачальника послуг |
Одноразове налаштування компанією Cisco Operations |
Одноразове налаштування компанією Cisco Operations |
Активація клієнта/підприємства |
Портал торговельного посередника |
Control Hub Автоматично створюється під час першої реєстрації користувача |
Варіанти активації користувачів |
Самостійна реєстрація Установлення зовнішніх миттєвих повідомлень у broadworks
|
Встановіть інтегрований IM&P у BroadWorks (як правило, на підприємствах) |
XSP|ADP service interfaces |
XSI-дії
XSI-події CTI (mTLS) AuthService (mTLS необов'язково) ДМС |
XSI-дії XSI-дії (mTLS) XSI-події CTI (mTLS) АутСервіс (TLS) ДМС |
Встановіть Webex і увійдіть (перспектива абонента)
1 |
Завантажте та встановіть Webex. Для отримання детальної інформації дивіться Webex | Завантажити додаток. |
2 |
Запустіть Webex. Webex запитає вам адресу електронної пошти.
|
3 |
Введіть свою адресу електронної пошти та натисніть Кнопку Далі. |
4 |
Залежно від того, як у Webex настроєно організацію, відбувається одне з наведених нижче випадків. Webex завантажується після успішної автентифікації на IdP або BroadWorks.
|
Обмін і зберігання даних
Ці розділи містять детальну інформацію про обмін даними та їх зберігання за допомогою Webex. Всі дані шифруються як в дорозі, так і в стані спокою. Для отримання додаткової інформації дивіться Вебекс Безпека додатків.
Адаптація постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час адаптації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
-
URL-адреса Xsi-Дій
-
URL-адреса Xsi-подій
-
URL-адреса інтерфейсу CTI
-
URL-адреса служби автентифікації
-
BroadWorks Надання облікових даних адаптера
Постачальник послуг Підготовка користувачів
У цій таблиці перелічено дані користувачів і підприємств, які обмінюються в рамках підготовки користувачів через API Webex.
Переміщення даних до Webex |
Від |
Крізь |
Зберігається за допомогою Webex? |
---|---|---|---|
Ідентифікатор користувача BroadWorks |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Електронна пошта (якщо надається SP) |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Електронна пошта (якщо користувач надав) |
Користувач |
Портал активації користувачів |
Так |
Ім’я |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Прізвище |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Основний номер телефону |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Номер мобільного телефону |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Основне розширення |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Мова |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Часовий пояс |
BroadWorks, за допомогою API |
Вебекс API |
Так |
Видалення користувача
Webex для CISCO BroadWorks API підтримують як часткове, так і повне видалення користувачів. У цій таблиці перелічено всі дані користувачів, які зберігаються під час підготовки, і те, що видаляється в кожному сценарії.
Дані користувача |
Часткове видалення |
Повне видалення |
---|---|---|
Ідентифікатор користувача BroadWorks |
Так |
Так |
Адреса електронної пошти |
Ні |
Так |
Ім’я |
Ні |
Так |
Прізвище |
Ні |
Так |
Основний номер телефону |
Так |
Так |
Номер мобільного телефону |
Так |
Так |
Внутрішній номер |
Так |
Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи |
Так |
Так |
Мова |
Ні |
Так |
Пошук входу та конфігурації користувача
Автентифікація Webex
Webex authentication refers to user sign-in to a Webex app by any of the Webex support authentication mechanisms. ( BroadWorks authentication is covered separately.) This table illustrates the type of data exchanged between the different components on the authentication flow.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Адреса електронної пошти |
Користувач через додаток Webex |
Webex |
Токен обмеженого доступу та (незалежний) URL-адреса IdP |
Webex |
Браузер користувача |
Облікові дані користувача |
Браузер користувача |
Постачальник посвідчень (який уже має посвідчення користувача) |
Твердження SAML |
Браузер користувача |
Webex |
Код автентифікації |
Webex |
Браузер користувача |
Код автентифікації |
Браузер користувача |
Webex |
Маркери доступу та оновлення |
Webex |
Браузер користувача |
Маркери доступу та оновлення |
Браузер користувача |
Програма Webex |
Автентифікація BroadWorks
BroadWorks authentication refers to user sign-in to a Webex app using their BroadWorks credentials. Ця таблиця ілюструє тип даних, якими обмінюються різні компоненти в потоці автентифікації.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Адреса електронної пошти |
Користувач через додаток Webex |
Webex |
Токен обмеженого доступу та (проксі-сервер Webex Bwks IdP) IDP |
Webex |
Браузер користувача |
Інформація про брендинг та URL-адреси BroadWorks |
Webex |
Браузер користувача |
Облікові дані користувачів BroadWorks |
Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) |
Webex |
Облікові дані користувачів BroadWorks |
Webex |
BroadWorks |
Профіль користувача BroadWorks |
BroadWorks |
Webex |
Твердження SAML |
Браузер користувача |
Webex |
Код автентифікації |
Webex |
Браузер користувача |
Код автентифікації |
Браузер користувача |
Webex |
Маркери доступу та оновлення |
Webex |
Браузер користувача |
Маркери доступу та оновлення |
Браузер користувача |
Програма Webex |
BroadWorks Password Expiration Notification During Login
This feature enhances the login process and controls the login flow based:
Login warning and error message enhancement:
- At present the Wexbex for BWKS users who use BroadWorks authentication and login through the UAP do not get notification that their password is about to expire or that they are unable to login because the password has already expired. With this feature, if the password is about to expire in 10 days or less - the user receives warning that password is about to expire with indication how many days are left, and the user is advised to contact the Partner, or to follow the Forgot Password link on the login screen to reset their password.
- If the password has expired and the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to true then error “incorrect username and password” was thrown but now with this feature the error message is enhanced: The login attempt failed. The combination of the User ID and password provided does not match our records or your password needs to be updated. Try again or contact your administrator to update the password. Error code 100006
Control login flow:
- Partner can restrict the login by enabling a setting “w4bwks-password-expiry-fail-login". This setting “can be enabled by Cisco upon request from a partner. If BroadWorks password has expired, the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to false and the setting ‘w4bwks-password-expiry-fail-login' is enabled then error is thrown saying password got expired x days ago whereas if setting service is disabled, then login is allowed. By default, the setting is disabled.
The Forgot Password link on the login page can be configured by the partner as part of the Advanced Customization feature. Partners would typically configure the link to navigate the user to a partner portal for password management and password reset.
This feature only improves the user login experience during login of activated user when the password is about to expire or has already expired. The feature does not handle if a password expires while the user is logged in the Webex app. The user will get notification for password expiration on their next login attempt.
Пошук конфігурації клієнта
Ця таблиця ілюструє тип даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Реєстрація |
Клієнт |
Webex |
Налаштування організації, включно з URL-адресами BroadWorks |
Webex |
Клієнт |
Токен JWT BroadWorks |
BroadWorks через Webex |
Клієнт |
Токен JWT BroadWorks |
Клієнт |
BroadWorks |
Токен пристрою |
BroadWorks |
Клієнт |
Токен пристрою |
Клієнт |
BroadWorks |
Конфігураційний файл |
BroadWorks |
Клієнт |
Стабільне використання стану
У цьому розділі описуються дані, що переміщуються між компонентами під час повторної аутентифікації після закінчення терміну дії токена, через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для виклику.
Переміщення даних |
Від |
Отримувач |
---|---|---|
SIP сигналізація |
Клієнт |
BroadWorks |
Засоби масової інформації СРТП |
Клієнт |
BroadWorks |
SIP сигналізація |
BroadWorks |
Клієнт |
Засоби масової інформації СРТП |
BroadWorks |
Клієнт |
У цій таблиці перелічено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних |
Від |
Отримувач |
---|---|---|
Обмін повідомленнями та присутність у службі HTTPS REST |
Клієнт |
Webex |
Обмін повідомленнями та присутність у службі HTTPS REST |
Webex |
Клієнт |
SIP сигналізація |
Клієнт |
Webex |
Засоби масової інформації СРТП |
Клієнт |
Webex |
SIP сигналізація |
Webex |
Клієнт |
Засоби масової інформації СРТП |
Webex |
Клієнт |
Використання API підготовки
Доступ розробників
Специфікація API доступна, https://developer.webex.com а керівництво по її використанню знаходиться за адресою https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Вам потрібно увійти, щоб прочитати специфікацію API за адресою https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Аутентифікація та авторизація додатків
Your application integrates with Webex as an Integration. Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовку передплатників) для адміністратора у вашій партнерській організації.
Webex APIs follow the OAuth 2 standard ( http://oauth.net/2/). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені обраного вами адміністратора Партнера для автентифікації викликів API.
Спочатку ви повинні зареєструвати свою інтеграцію з Webex. Після реєстрації ваша заявка повинна підтримувати цей потік грантів авторизації OAuth 2.0 для отримання необхідних токенів оновлення та доступу.
Більш детальну інформацію про інтеграції та про те, як побудувати цей потік авторизації OAuth 2 у вашому додатку, дивіться https://developer.webex.com/docs/integrations.
Для реалізації інтеграцій є дві обов'язкові ролі - розробник і авторизований користувач - і вони можуть виконуватися окремими людьми / командами у вашому середовищі.
-
Розробник створює додаток і реєструє його, https://developer.webex.com щоб створити необхідний OAuth ClientID/Secret зі сферами, очікуваними для програми. Якщо ваша програма створюється третьою стороною, вони можуть зареєструвати програму (якщо ви запросили їх доступ), або ви можете зробити це за допомогою власного доступу.
-
Авторизований користувач - це обліковий запис, який програма використовує для авторизації своїх викликів API, для зміни вашої партнерської організації, організацій ваших клієнтів або їхніх передплатників. Цей обліковий запис має виконувати роль повного адміністратора або повного адміністратора продажів у вашій партнерській організації. Цей обліковий запис не повинен зберігатися третьою стороною.
Назва організації
Назва організації залежить від режиму підготовки, який ви використовуєте:
-
Корпоративний режим — Назва організації є точним збігом spEnterpriseId.
-
Режим постачальника послуг — «Назва організації» — це частина ідентифікатора групи spEnterpriseId.
Назва організації міститиме будь-які пробіли, великі літери та спеціальні символи, вказані в оригінальному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Дивіться Управління життєвим циклом - СервериBroadSoft.
Ми очікуємо, що постачальник послуг буде «виправлений» за допомогою останніх патчів BroadWorks і додатків Release Independent (RI). Список патчів нижче - це мінімальна вимога для інтеграції з Webex.
Версія R22
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків | ||
Потрібно для синхронізації каталогів | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Обов'язковий патч для сервера додатків | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Обов'язковий патч для функції запису дзвінків | ||
Необхідний патч для наскрізного забезпечення | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Профільний сервер | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Платформа | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для послуги auth з перевіркою токена CI | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
XSP|ADP |
Потрібно для проксі-сервера аутентифікації NPS | |
Потрібно для послуги auth з перевіркою токена CI | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для послуги auth з перевіркою токена CI | ||
Потрібно для уніфікованої історії викликів | ||
Інше |
AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків |
Потрібно для синхронізації каталогів | |
Конфігурація сервера додатків | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для запису дзвінків | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Профільний сервер | ||
Платформа | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
XSP|ADP | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для оновлення з V1 до V2 Push-повідомлень | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Потрібно для проксі-сервера аутентифікації NPS | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Інше |
Якщо використовується ADP... |
Required Patch for Hook Status (Presence) and Unified Call History |
Версія R24
Сервер |
Патч |
Додаткова інформація |
---|---|---|
Сервер додатків |
Required for Unified Messaging Server (UMS) | |
Необхідно для забезпечення потоку | ||
Потрібно для запису дзвінків | ||
Required Patch for Hook Status (Presence) and Unified Call History | ||
Інше |
Required Patch for Hook Status (Presence) and Unified Call History |
Теги BroadWorks, необхідні для Webex
Для отримання інформації про системні теги BroadWorks і користувацькі теги, які ви повинні налаштувати для Webex, зверніться до Посібника зконфігурації Webex for Cisco BroadWorks.
Потоки підготовки та активації користувачів
Provisioning describes adding the user to Webex. Activation includes email validation and service assignment in Webex.
Адреси електронної пошти користувачів повинні бути унікальними, оскільки Webex використовує адресу електронної пошти для ідентифікації користувача. Якщо у вас є надійні адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичного їх підготовки. Цей процес є "автоматичним забезпеченням та автоматичною активацією".
Автоматичне підготовка користувачів і автоматична активація (надійний потік електронної пошти)
Передумови
-
Адаптер підготовки вказує на Webex для Cisco BroadWorks (для якого потрібне вихідне з'єднання від AS до Webex Provisioning Bridge).
-
Ви повинні мати дійсні доступні адреси електронної пошти кінцевого користувача як альтернативні ідентифікатори в BroadWorks.
-
Центр керування має обліковий запис підготовки в конфігурації партнерської організації.
Крок |
Опис |
---|---|
1 |
Ви котируєте та приймаєте замовлення на послугу зі своїми клієнтами. |
2 |
Ви обробляєте замовлення клієнта та надаєте його у своїх системах. |
3 |
Система надання послуг ініціює надання BroadWorks. Цей крок, підсумовуючи, створює підприємство та користувачів. Потім він присвоює необхідні послуги та номери кожному користувачеві. Однією з таких послуг є зовнішній IM&P. |
4 |
Цей крок підготовки ініціює автоматичне забезпечення організації клієнтів і користувачів у Webex. (Призначення служби IM&P призводить до того, що адаптер підготовки викликає API підготовки Webex). |
5 |
Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити його за замовчуванням). |
Потік входу в систему SSO
Нижче наведено потік входу в SAML SSO для програми Webex під час використання аутентифікації BroadWorks, а також коли ввімкнено перехресний обмін ресурсами, що дозволяє пряму автентифікацію до BroadWorks. На зображенні зліва відображаються події клієнта і користувача з текстом на стрілках, що представляють те, що клієнт надає для авторизації. Кроки 1 і 5 - це призначені для користувача події. Права частина зображення представляє події служб входу разом з тим, що повертається клієнту.
Нижче наведено потік виявлення послуг BroadWorks, який негайно випливає з попереднього потоку входу в Систему SSO Webex SAML. Клієнт використовує токен доступу, отриманий під час реєстрації в Webex Device Management, щоб подати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Наведені вище зображення припускають, що вхід в SAML SSO налаштований за допомогою аутентифікації BroadWorks з увімкненою прямою аутентифікацією BroadWorks (Перехресний обмін ресурсами). Нижче наведено деякі альтернативні потоки входу в SAML SSO:
-
Автентифікація BroadWorks без прямої автентифікації BroadWorks (перехресний обмін ресурсами):
-
Єдина відмінність полягає в кроці 5 і 6 потоку входу Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), і saml Assertion повертається клієнту.
-
Потік протікає через інші етапи, що застосовуються на двох діаграмах.
-
Токен SSO не використовується в цьому потоці.
-
-
Вебекс-аутентифікація SAML SSO:
-
На кроці 3 потоку входу у Webex служба загальної ідентифікації повертає постачальника посвідчень, який використовується для автентифікації Webex.
-
На цьому етапі викликається альтернативний потік входу в SAML SSO для Webex.
-
Взаємодія з користувачем
Увійти
-
Додаток Webex запускає браузер для Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
-
CI виявляє, що пов'язана організація клієнтів має проксі-сервер (IDP) BroadWorks, налаштований як їх SAML IDP. CI redirects to the IDP which presents the user with a sign-in page. (The Service Provider can brand this sign-in page.)
-
Користувач вводить свої облікові дані BroadWorks.
-
Broadworks автентифікує користувача через ВПО. Після успіху ВПО перенаправляє браузер назад до CI з SAML Success, щоб завершити потік автентифікації (не показано на схемі).
-
При успішній аутентифікації додаток Webex отримує токени доступу від CI (не показані на схемі). Клієнт використовує їх для запиту довгожительного веб-токена Jason Web Token (JWT) BroadWorks.
-
Додаток Webex виявляє конфігурацію дзвінків від BroadWorks та інших служб від Webex.
-
Додаток Webex реєструється в BroadWorks.
Вхід з точки зору користувача
Ця схема є типовим потоком входу, який бачить кінцевий користувач або абонент:
-
Ви завантажуєте та встановлюєте програму Webex.
-
Можливо, ви отримали посилання від свого постачальника послуг або можете знайти завантаження на сторінці завантажень Webex.
-
Ви вводите свою адресу електронної пошти на екрані входу у Webex. Клацніть Далі.
-
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
-
Ця сторінка може вітати вас за вашою адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти неправильна, введіть натомість своє ім'я користувача BroadWorks.
-
Введіть пароль BroadWorks.
-
Якщо ви успішно ввійшли в систему, відкриється веб-програма Webex.
Потік дзвінків — корпоративний довідник
Потік викликів – номер ТМЗК
Презентація та обмін
Початок космічної наради
Взаємодія з клієнтами
Отримайте профіль із DMS та SIP-регістру за допомогою AS
-
Клієнт дзвонить в XSI, щоб отримати токен управління пристроєм і URL-адресу DMS.
-
Клієнт запитує свій профіль пристрою з DMS, представляючи токен з кроку 1.
-
Клієнт читає профіль пристрою та отримує облікові дані, адреси та порти SIP.
-
Клієнт надсилає SIP-РЕЄСТР до SBC, використовуючи інформацію з кроку 3.
-
SBC надсилає SIP-РЕГІСТР до AS (SBC може виконати пошук в NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних досліджень
Наступні рекомендації застосовуються до організацій тестування та лабораторних досліджень:
-
Партнери постачальника послуг обмежені максимум 50 тестовими користувачами, які можуть бути надані в кількох організаціях.
-
Будь-які користувачі, які не досягли перших 50 тестових користувачів, будуть виставлені рахунки.
-
Щоб забезпечити точну обробку вашого рахунку-фактури, усі тестові організації повинні містити "тест" у назві BroadWorks Org.
-
Внутрішні тестові організації повинні бути призначені в центрі контролю Webex. Це робиться для того, щоб запобігти виставленню рахунків тестовим користувачам як фактичним користувачам.
Призначення організації тестовою організацією
Для позначення організації в якості тестової організації:
-
Увійдіть у Партнерський центр і виберіть елемент Клієнти.
-
Виберіть відповідного Клієнта.
-
У правій панелі керування ввімкніть перемикач Організація внутрішнього тестування.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що медіа-сервер настроєно на використання одного з таких кодів:
-
mp3
-
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android
Якщо ви використовуєте wav-файли, запустіть наступні команди CLI, щоб конфігурувати сервер додатків та медіа-сервер:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- грн.
- Шлюз прикладного рівня
- API
- Інтерфейс прикладного програмування
- APNS
- Служба push-повідомлень Apple
- Як
- Сервер додатків
- АТА
- Аналоговий телефонний адаптер, адаптер, що перетворює аналогову телефонію в VoIP
- Бам
- Менеджер додатків BroadSoft
- Базова автентифікація
- Спосіб аутентифікації, коли обліковий запис (ім'я користувача) підтверджується спільним секретом (паролем)
- Бмс
- Сервер обміну повідомленнями BroadSoft
- БОШ
- Двонаправлені потоки через синхронний HTTP
- БРІ
- Інтерфейс базової швидкості BRI - це метод доступу ISDN
- Комплектація
- Збір послуг, що надаються кінцевому користувачеві або абоненту (пор. Пакет)
- ЦС
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє трафік телефонії (пор. Партнер, постачальник послуг, торговельний посередник із доданою вартістю)
- CAPTCHA
- Повністю автоматизований публічний тест Тьюринга, щоб відрізнити комп'ютери та людей
- ССХМЛ
- Керування викликами eXtensible Markup Language
- КІФ
- Загальний проміжний формат
- Cli
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. A Notification Push Server that runs on an XSP|ADP in your environment, to push call notifications to FCM and APNS. Дивіться Проксі-сервер NPS.
- CPE
- Обладнання приміщень замовника
- Кпп
- Настроюване правило присутності
- CSS
- Каскадний список стилів
- CSV
- Значення, розділене комами
- CTI
- Інтеграція комп'ютерної телефонії
- CUBE
- Єдиний прикордонний елемент Cisco
- ДМЗ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНД
- Не турбувати
- DNS
- Система доменних імен
- ДПГ
- Наберіть групу однолітків
- DSCP
- Кодова точка диференційованих послуг
- DTAF
- Файл архіву типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколірний багаточастотний
- Кінцевий користувач
- Особа, яка користується послугами, тобто здійснює дзвінки, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Колекція кінцевих користувачів (пор. Організація)
- ПВМ
- Хмарні повідомлення Firebase
- FmC
- Фіксована мобільна конвергенція
- Потокове забезпечення
- Створення користувачів в магазині ідентифікації Webex шляхом призначення сервісу «Інтегрований IM&P» в BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повне потокове забезпечення
- Створення та перевірка користувачів у магазині ідентифікації Webex шляхом призначення послуги «Інтегрований IM&P» у BroadWorks та ствердження, що кожен користувач BroadWorks має унікальну та дійсну адресу електронної пошти.
- FXO
- Валютне управління - це порт, який приймає аналогову лінію. Це штекер на телефоні або факсимільному апараті або штекери на аналоговій телефонній системі. Він забезпечує індикацію на гачку / з гачка (закриття петлі). Оскільки порт FXO кріпиться до пристрою, такому як факс або телефон, пристрій часто називають «пристроєм FXO».
- Іноземна валюта
- Валютний абонент – це порт, який фактично доставляє абоненту аналогову лінію. Іншими словами, саме «вилка в стіні» подає сигнал циферблата, струм акумулятора і напругу кільця.
- ГКМ
- Повідомлення Хмари Google
- ГКМ
- Галуа/Зустрічний режим (технологія шифрування)
- Грн.
- Пристрій людського інтерфейсу
- Https
- Протокол передачі гіпертексту з захищеними сокетами
- ІАД
- Пристрій інтегрованого доступу
- Им&П
- Обмін миттєвими повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, який надає Послуги VoIP для послуг ТМЗК, взаємозамінні з ITSP, або загальний термін для «загальнодоступної» телефонії, підключеної до Інтернету, разом надається основними постачальниками телекомунікаційних послуг (а не країнами, як це є ТМЗК)
- ІТП
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова реакція / Відповідач
- JID
- The native address of an XMPP entity is called a Jabber Identifier or JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Об'єктна нотація Java Script
- JSSE
- розширення Java Secure Socket; базова технологія, що забезпечує безпечні функції підключення до серверів BroadWorks
- КЕМ
- Модуль розширення ключа (апаратні телефони Cisco)
- ГРН.
- Жетон довгожителя (або довгого життя); самоописувана, безпечна форма токена на пред'явника, яка дозволяє користувачам довше залишатися автентифікованими і не прив'язана до конкретних програм.
- Мама
- Архів повідомлень
- Мб
- Інформаційна база управління
- МС
- Медіа-сервер
- mTLS
- Взаємна автентифікація між двома сторонами, за допомогою обміну сертифікатами, при встановленні TLS-з'єднання
- СЛИЗ
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- Грн.
- Push-сервер повідомлень; подивитися CNPS
- Проксі-сервер NPS
-
Служба в Webex, яка постачає короткострокові токени авторизації для вашого CNPS, дозволяючи йому надсилати сповіщення про дзвінки до FCM та APN, і, зрештою, до пристроїв Android та iOS під керуванням Webex.
- OCI
- Відкритий клієнтський інтерфейс
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (пор. Підприємство)
- OTG
- Вихідна магістральна група
- Упаковка
- Збір послуг, що надаються кінцевому користувачеві або абоненту (пор. Пакет)
- Партнер
- Агентська організація, яка співпрацює з Cisco для розповсюдження продуктів і послуг іншим організаціям (пор. Торговельний посередник із доданою вартістю, постачальник послуг, перевізник)
- Атс
- Приватна філія біржі
- ПЕМ
- Розширена конфіденційність пошти
- грн.
- Наземна мобільна мережа загального користування
- При
- Primary Rate Interface (PRI) — це стандарт телекомунікаційного інтерфейсу, який використовується в цифровій мережі інтегрованих послуг (ISDN)
- PS
- Профільний сервер
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Веб-сайт, який дозволяє адміністратору торговельного посередника налаштувати своє рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом управління.
- РТХП
- Протокол контролю в режимі реального часу
- РТП
- Транспортний протокол в режимі реального часу
- ДБН
- Прикордонний контролер сесії
- SCA
- Індикація спільної лінії
- СД
- стандартне визначення
- СДП
- Протокол опису сеансу
- ІП
- Постачальник послуг; Організація, яка надає телефонію або пов'язані з нею послуги іншим організаціям (пор. Перевізник, партнер, торговельний посередник із доданою вартістю)
- SIP
- Протокол ініціювання сесії
- SLT
- Недовговічний (або короткий термін служби) токен (також званий токеном SSO BroadWorks); одноразовий автентифікований токен, який використовується для отримання безпечного доступу до веб-додатків.
- Малий та середній бізнес
- Малий та середній бізнес
- СНМП
- Простий протокол управління мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (носій викликів VoIP)
- sRTP
- безпечний протокол передачі в реальному часі (носій виклику VoIP)
- SSL
- Рівень захищених сокетів
- Абонент
- Особа, яка користується послугами, тобто здійснює дзвінки, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол управління передачею
- ТДМ
- Мультиплексування часового поділу
- TLS
- Безпека транспортного рівня
- Гс
- Тип послуги
- Грн.
- Портал активації користувачів
- UC
- Уніфіковані комунікації
- Інтерфейсу
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- УМС
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований покажчик ресурсу
- УСС
- Шаринг-сервер
- UTC
- Універсальний координований час
- УФС
- Відеосервер
- Торговельний посередник із доданою вартістю (VAR)
- Агентська організація, яка співпрацює з Cisco для розповсюдження продуктів і послуг іншим організаціям (пор. Перевізник, партнер, постачальник послуг)
- VGA
- Графічний масив відео
- VoIP
- Протокол голосового зв'язку через Інтернет (IP)
- VXML
- Мова розмітки, що розширюється голосом
- Вебдав
- Веб-розподілене авторство та керування версіями
- WebRTC
- Веб-комунікації в режимі реального часу
- ВРС
- Сервер WebRTC
- XMPP
- Розширюваний протокол обміну повідомленнями та присутності
Служби налаштування (з mTLS для служби авт)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Виконуйте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токенів CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. В іншому випадку вони не є обов'язковими.
Інтерфейси Xsi
Встановіть та налаштуйте програми Xsi-Actions та Xsi-Events, як описано в Посібнику зконфігурації інтерфейсу Xtended Services Cisco BroadWorks.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Налаштування служби аутентифікації (за допомогою mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Вимоги
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Огляд конфігурації
The essential configuration on your XSP|ADPs includes:
-
Розгорніть службу аутентифікації.
-
Налаштуйте тривалість токена щонайменше на 60 днів (залиште емітента як BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Надайте URL-адресу authService веб-контейнеру.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Розгортання програми:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Налаштування тривалості токена
-
Перевірте наявну конфігурацію токена (години):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Встановіть тривалість 60 днів (максимум - 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Створення та обмін ключами RSA
-
Ви повинні використовувати однакові пари відкритих/приватних ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
-
Пара ключів генерується службою аутентифікації, коли вперше потрібно випустити токен.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Розташування ключового магазину не налаштовується. Експорт клавіш:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу authService веб-контейнеру
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для комунікаційної утиліти BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Додайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Це дозволяє Webex використовувати службу автентифікації для перевірки токенів, представлених як облікові дані.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Налаштування TLS і шифрів на HTTP-інтерфейсах (для XSI і служби аутентифікації)
Служба аутентифікації, програми Xsi-Actions і Xsi-Events використовують інтерфейси HTTP-сервера. Рівні налаштовуваності TLS для цих додатків наступні:
Найбільш загальні = Системний > Транспортний > HTTP > HTTP Інтерфейс сервера = Найбільш специфічний
Контексти CLI, які використовуються для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
Системні (глобальні) |
|
Транспортні протоколи для даної системи |
|
HTTP в даній системі |
|
Специфічні інтерфейси HTTP-сервера в цій системі |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними і чи вимагають вони аутентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система генерує самопідписаний сертифікат, якщо він йому потрібен.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу HTTP-сервера
Інтерфейс HTTP, який взаємодіє з хмарою Webex, повинен бути налаштований для TLSv1.2. Хмара не веде переговори про більш ранні версії протоколу TLS.
Для настройки протоколу TLSv1.2 в інтерфейсі HTTP Server:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Редагування конфігурації шифрів TLS в інтерфейсі HTTP-сервера
Для настройки необхідних шифрів:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Перегляньте https://ciphersuite.info/ , щоб знайти пакет під будь-яким ім'ям.
Настроювання довіри для служби автентифікації (за допомогою mTLS)
-
Увійдіть у Центр керування за допомогою облікового запису адміністратора партнера.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Переконайтеся, що анкори оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Варіант) Налаштування mTLS на рівні HTTP-інтерфейсу/порту
Є можливість налаштувати mTLS на рівні HTTP-інтерфейсу/порту або на основі кожного веб-додатку.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Якщо ви розміщуєте кілька додатків, які вимагають mTLS, вам слід включити mTLS в інтерфейсі. Якщо вам потрібно захистити тільки одне з декількох додатків, які використовують один і той же HTTP-інтерфейс, ви можете налаштувати mTLS на рівні додатків.
Під час налаштування mTLS на рівні HTTP-інтерфейсу/порту, mTLS необхідний для всіх розміщених веб-програм, доступ до яких здійснюється через цей інтерфейс/порт.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Щоб додати інтерфейс і вимагати там аутентифікації клієнта (що означає те ж саме, що і mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Варіант) Настроювання mTLS для певних веб-застосунків
Є можливість налаштувати mTLS на рівні HTTP-інтерфейсу/порту або на основі кожного веб-додатку.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Якщо ви розміщуєте кілька додатків, які вимагають mTLS, вам слід включити mTLS в інтерфейсі. Якщо вам потрібно захистити тільки одне з декількох додатків, які використовують один і той же HTTP-інтерфейс, ви можете налаштувати mTLS на рівні додатків.
При налаштуванні mTLS на рівні програми для цієї програми для цієї програми потрібен mTLS незалежно від конфігурації інтерфейсу HTTP-сервера.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Щоб додати додаток і вимагати для нього аутентифікації клієнта (що означає те ж саме, що і mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Там перераховані назви додатків. The
true
in this command enables mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Команда прикладу додає додаток AuthenticationService до версії 192.0.2.7:443 і вимагає від неї запитувати та автентифікувати сертифікати від клієнта.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Вони повинні бути налаштовані відповідно до інструкцій, наведених у Посібнику зконфігурації керування пристроями BroadWorks.
Куди звертатися Далі
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Додаткові вимоги до сертифіката для взаємної автентифікації TLS проти AuthService
Webex взаємодіє зі службою автентифікації через взаємне з'єднання, автентифіковане TLS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
-
Перейдіть до налаштувань > викликуBroadWorks.
-
Виберіть посилання завантажити сертифікат.
Ви також можете отримати ланцюжок сертифікатів від https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Через мостовий проксі-сервер TLS
-
Через наскрізний проксі-сервер TLS
-
Directly to the XSP|ADP
Наведена нижче схема підсумовує, де в цих трьох випадках потрібно розгорнути ланцюжок сертифікатів Webex CA.
Взаємні вимоги до сертифіката TLS для проксі-сервера TLS-моста
-
Webex представляє довіреній особі сертифікат клієнта з підписом Webex CA.
-
Ланцюжок сертифікатів Webex CA розгорнуто в сховищі довіри проксі-сервера, тому проксі довіряє клієнтському сертифікату.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Проксі-сервер представляє webex сертифікат сервера з публічним підписом.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікат сервера проксі- сервера.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Цей сертифікат повинен мати поле розширення x509.v3 Розширене використання ключа, заповнене метою BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 та клієнтом TLSAuth . Наприклад:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
При генерації внутрішніх клієнтських сертифікатів для проксі врахуйте, що сертифікати SAN не підтримуються. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Проксі довіряє внутрішньому ЦС.
Взаємні вимоги до сертифіката TLS для TLS-прохідного проксі або XSP в DMZ
-
Webex представляє підписаний Webex CA клієнтський сертифікат для XSP.
-
Ланцюжок сертифікатів Webex CA розгорнуто в магазині довіри XSP, тому XSP довіряють клієнтському сертифікату.
-
Загальнодоступний сертифікат сервера XSP також завантажується в XSP.
-
XSP представляють webex загальнодоступні сертифікати сервера.
-
Webex довіряє загальнодоступному ЦС, який підписав сертифікати сервера XSP.
Історія версій документа
The following table shows a history of changes to this document over the past 12 months.
Дата |
Версія | Опис змін | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
Травень 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27 квітня 2023 р. |
2-88 |
| |
14 квітня 2023 р. |
2-87 |
| |
17 березня 2023 р. |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28 лютого 2023 р. |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |